[데이터넷] 휴맥스홀딩스(대표 변대규)는 세계적 방송·통신용 게이트웨이 제조기업 휴맥스, 디지털 방송용 소프트웨어 전문기업 알티캐스트, 차량용 인포테인먼트 기기 제조기업 휴맥스오토모티브, 모빌리티 플랫폼 휴맥스모빌리티 등의 사업 자회사를 두고 있는 휴맥스그룹의 지주사다. 핵심사업인 셋톱박스 사업의 글로벌 경쟁력을 높여나가는 동시에 각 사업별 경쟁력을 극대화하기 위해 노력하고 있다.

벤처 1세대 기업인 휴맥스는 글로벌 기업으로 성장하기 위해 지속가능 경영관리 체계를 구축하고 있다. 특히 지속가능경영 전략의 핵심 중 하나인 보안에 적극적인 투자를 단행해 국내외 다양한 환경에서 사이버 보안 리스크를 제거하면서 경쟁력을 입증하고 있다.

제로 트러스트 원칙 보안 그물망 운영

휴맥스홀딩스는 ‘그물망’처럼 촘촘히 짜인 보안 체계를 수립·운영하고 있다. 몇 개의 보안 기술이나 정책만으로는 전방위적으로 진행되는 사이버 공 격을 완벽하게 차단할 수 없다는 전제로, 제로 트러스트 원칙의 보안 정책을 수립하고 지속적인 검증과 모니터링을 수행하면서 정교한 위협까지 차단하고자 한다.

휴맥스홀딩스 CISO인 윤대철 인프라팀 본부장은 “공격이 성공하기 위해서는 권투에서 잽을 날리듯 많은 침해 시도가 반복된다. 휴맥스홀딩스는 여러 공격 시도를 정확하게 파악하고 적절하게 대응하기 위해 보안 그물망을 설계, 운영하고 있다. 이를 통해 모든 임직원과 파트너들이 언제, 어디서나 안전하게 일할 수 있도록 한다”고 설명했다.

휴맥스홀딩스의 ‘보안 그물망’의 한 예로 메일보안을 들 수 있다. 휴맥스 홀딩스는 메일보안을 위해 국내 스팸 메일 차단 솔루션과 외산 이메일 APT 방어 시스템을 병행 운영하고 있다. 이를 통해 우리나라를 집중적으로 노리는 공격은 물론 해외 여러 국가·산업군 에서 발생하는 위협, 스팸메일과 APT 공격을 위한 악성메일까지 대응할 수 있게 했다.

더불어 메일보안 솔루션을 우회하는 침해 시도를 막기 위해 메일 발신자를 확인하고 수신하도록 교육하고 있으며, 정기적인 악성메일 모의훈련으로 임직원이 보안 습관을 가질 수 있도록 하고 있다.

사칭메일 대응 기술 필요

이러한 노력에도 이메일을 이용한 위협을 완벽하게 차단할 수 없다. 최근 공격자는 악성코드나 악성 첨부파일 없이도 공격을 진행한다. 비즈니스 이메일 침해(BEC)의 경우, 거래 담당자로 위장해 이메일로 커뮤니케이션하면서 자연스럽게 공격자의 계좌로 거래 대금을 송금하도록 한다.

상급기관의 공문이나 알림, 포털 등 잘 알려진 사이트의 공지사항으로 위 장해 자연스럽게 피싱 사이트로 접속 해 계정정보를 입력하게 하거나, 업무에 필요한 자료를 공유하기 위한 클라우드 스토리지 주소로 위장해 사용자를 감염시킨다.

윤대철 본부장은 “글로벌 기업인 휴맥스홀딩스는 세계 여러 국가의 기업으로부터 메일을 수신하고 있어 사칭 메일 이용 공격 대응 방안이 필요했다. 메일을 통해 주문·발주·견적 등 중요한 비즈니스 커뮤니케이션을 진행하는 과정에서 거래처 담당자나 임원, 관계 기관 등을 사칭하는 메일을 수신해 담 당자가 속지 않도록 근본적인 대책을 마련하고자 했다”고 밝혔다.

발신자 확인해 사칭메일 차단

휴맥스홀딩스는 이메일 커뮤니케이션 보안 강화를 위한 사칭메일 대응 시스템으로 리얼시큐의 ‘리얼메일’을 도입했다. 리얼메일은 SMTP 응답코드 분석으로 사칭메일을 원천 차단하는 유일한 솔루션이다.

대부분의 사칭메일은 사설 메일서버에서 전송되기 때문에 발신메일 서버를 확인하면 사칭메일 여부를 확인할 수 있다. 정상적인 메일 계정은 중복 등록될 수 없기 때문에 정상 메일 서버를 통 해 악성메일을 보내려면 공격자가 메일 계정을 탈취해 직접 그 계정에서 메 일을 발송해야 한다. 이 경우 피해자가 해킹당했다는 사실을 금방 알게 되기 때문에 공격에 이용할 수 있는 시간이 많지 않다. 그래서 사칭메일은 주로 사설메일 서버를 이용한다.

리얼메일은 수신되는 메일의 발신 서버에 SMTP 응답코드를 요청, 정상 메일서버 응답값인 250이 회신되면 정상 메일로 분류하고, 55X가 회신되면 사설 메일서버에서 발송된 것으로 판단해 차단한다. 기존 메일 보안 기술은 사칭메일로 의심되는 메일을 수신했을 때 ‘출처가 불분명한 메일’이라고 판 단하지만 실제 발신지를 확인하지 않는다.

리얼메일은 사설 메일서버에서 발송된 메일이라는 사실을 검증함으로써 오탐 없이 정확하게 사칭메일 차단이 가능하다.

또한 발신측 메일서버 서비스 상태를 확인해 정상 메일서버와 사설 메일서버를 판단한다. 사설 메일서버는 DNS에 등록되지 않아 이메일을 수신할 수 없으므로 사칭메일, 위조메일, 피싱, 출처가 불분명한 메일, 악성메일을 확인할 수 있다.

윤 본부장은 “리얼메일은 SMTP 응답코드 분석이라는 독창적인 기술로 사칭메일을 원천 차단한다는 점에서 좋은 평가를 내릴 수 있었다. 실제 운영 중인 메일서버에 직접 PoC한 결과 실제로 사칭메일을 정확하게 차단하는 것을 확인했는데, 기존에 운영하던 메일보안 솔루션은 찾지 못한 것이었다”고 밝혔다.

검증된 스타트업 제품 도입

이메일은 업무 생산성에 직접 영향을 미치기 때문에 안정성이 검증되지 않은 솔루션을 선뜻 도입하기 어렵다. 특히 메일 수·발신에 오류가 생겨 주문·계약을 제때 체결하지 못해 큰 피해를 입을 수 있다는 우려도 있었다. 그래서 메일 보안 솔루션을 선택할 때 해당 솔루션의 안정성과 기술력, 레퍼런스를 참고해야 했다.

리얼메일은 2020년 하반기 출시됐으며, 이미 여러 기업·기관에서 성공적으로 운영하고 있다. 특허받은 사칭메일 차단 기술을 해외 컨퍼런스에서도 발표하기도 했다.

윤 본부장은 “여러 기업·기관의 성공사례를 참고했을 뿐 아니라 실제 테스트를 통해 리얼메일의 탐지 기술을 확인했기 때문에 자신있게 선택할 수 있었다”며 “기존에 운영하던 메일보안 시스템과 병행해 사용하기 때문에 미탐의 우려는 없었다. 새로운 메일 보안 솔루션의 도입으로 업무에 지장을 주지 않을까 걱정했지만, PoC 부터 도입 후 안정적으로 운영하는 현 재까지 이러한 문제는 발생하지 않았 다”고 말했다.

그는 이어 “휴맥스는 벤처 1세대 기 업으로 시작해 성장해 왔기 때문에 기술력 있는 벤처기업의 제품을 도입하는데 주저함이 없다. 휴맥스는 벤처·스타트업의 솔루션을 도입해 성공적으로 운영해 벤처·스타트업이 시장에서 인정받고 성공할 수 있도록 도와야 한다고 생각한다”며 “리얼메일은 충분히 성숙되고 안정된 기술로 사칭메일을 탐지·차단한다는 것을 PoC를 통해 확인했다. 기술의 완성도를 믿을 수 있기 때문에 자신있게 도입했다”고 덧붙였다.

메일보안 업무 줄여

휴맥스홀딩스는 리얼메일이 사칭메일을 정확하게 처리해 메일관리 및 보안과 관련된 업무를 크게 줄일 수 있었다는 점에서 만족하고 있다. 또한 지속적으로 사칭메일 패턴을 학습하면서 진화하고 있어 운영 기간이 길어질수록 탐지 정확도가 높아진다는 점도 높게 평가했다.

현재 리얼메일은 휴맥스홀딩스에 구축돼 있으며, 안정성이 충분히 검증됐다고 판단하고 전체 그룹으로 단계 으로 확장하면서 이메일 위협 대응 시스템의 하나로 완성해 나갈 계획이다. 구체적으로 스팸메일은 스팸메일 차단 시스템, 악성코드는 이메일 APT 방 어 시스템, 사칭메일은 리얼메일로 대응함으로써 전사 차원의 이메일 위협 대응 체계를 구축할 방침이다.

윤 본부장은 “메일은 비즈니스 커뮤니케이션의 중요한 수단이기 때문에 메일 내용의 진위 여부를 반드시 확인해야 하며, 자동화된 악성메일 탐지 솔루션이 필요하다. 메일보안 솔루션을 이용해 악성코드·악성 URL이 포함된 공격메일, 스팸메일을 차단하는 것 외에 리얼메일과 같은 사칭메일 차단 시스템도 반드시 필요하다”고 강조했다.