정상 메일 사용자 자동 등록 후 해당 메일만 수신
[데이터넷] 거래처나 관계기관으로 위장한 악성메일로 인한 피해가 갈수록 심각해지고 있다. 공격자들은 거래처·관계기관 담당자 메일을 탈취하거나 정상 메일 주소와 유사한 주소로 위장해 업무와 관련된 내용으로 위장해 사용자를 속인다.
엑스퍼넷이 공급하는 리얼시큐의 ‘바운스TM’은 이메일을 악용하는 공격에 대한 최적의 해법을 제시한다. 이 솔루션은 수신 메일에 대한 보낸 사람을 검증하는 기술을 보유하고 있어 수신 메일 서버에만 기술을 적용해 모든 보낸 사람의 사칭(위·변조) 여부를 검증한다.
바운스 엔진(SPF/DKIM/DMARC/BOUNC)의 핵심 기술인 발신자 검증 기술은 사칭이 아닌 정상 메일 사용자를 찾아내어 자동 등록하고 해당 발신자의 메일만 수신하는 것이다.
1단계로 메일서버 등록제(SPF), 도메인 키 인증메일(DKIM)을 이용해 사칭 메일을 차단하고, 2단계로 발신자에게 회신 이메일을 보내 확인된 발신자의 이메일만 수신한다. 회신 확인을 한 발신자는 화이트리스트로 자동 등록되고, 검증되지 않은 채 계속 이메일을 보내는 발신자는 블랙리스트에 올린다.
발신자의 메일 주소가 사칭돼 있으면 바운스TM 발신자 검증 기술의 검증 메일을 수신할 수 없기 때문에, 검증 메일 전달을 기준으로 발신자의 사칭을 판단한다.
또한 수신 메일에 대한 다양한 편의 기술도 제공한다. 많은 솔루션들이 화이트리스트 기반 기술을 적용하고 있지만 바운스TM의 특화된 기술은 화이트리스트 정책 설정이 수신 메일 관리자가 아닌 메일의 발신자 행위에 의해 자동으로 화이트리스트가 생성되는 구현 방법이다.
바운스TM은 스팸메일을 걸러내는 방식이 아닌 안전한 메일만 주고 받을 수 있는 역발상 보안 솔루션이다. GS 인증, 조달 등록을 완료하고 최근에는 세부 기능을 업데이트한 '바운스TM 2.0'도 선보였다. 올 하반기에는 더욱 강화된 다양한 검증 기술이 업그레이드될 예정이다.
