리얼시큐(대표 정희수)는 사칭메일 관리 시스템 '바운스TM v2.0'을 출품했다.
리얼시큐는 정보보호 시스템통합(SI)과 정보 보호 컨설팅으로 얻은 현장 경험을 바탕으로 국내 실정에 맞는 여러 보안 솔루션을 끊임없이 연구 개발한다. 국내 방화벽 인식과 장비가 보편화되지 않았던 시절부터 국산장비와 외산장비 등을 꾸준히 보급해 방화벽 인식을 높였다.
바운스TM v2.0은 굿소프트웨어(GS)인증 획득과 제품출시로 사칭메일 관리라는 신규 카테고리를 만들었다. 바운스는 도메인네임서버(DNS)에 등록된 메일서버와 메일서버에 등록된 계정을 통해 발신됐는지 실시간 확인해 정상적으로 발신된 메일만을 수신하는 시스템이다.
발신자 메일 계정이 확인되지 않으면 해당 발신자 메일은 수신되지 않는다. 발신도메인과 발신 계정의 이상 유무를 확인하며, 4단계(SPF, DKIM, DMARC, BOUNCE) 바운스 엔진을 탑재했다.
바운스는 화이트리스트 기반 기술로 관리에 용이하다. 발신자에게 자동으로 회신을 보내 정상적인 발신자인지 검증을 하도록 하는 기술을 탑재했다. 사칭메일 관리와 발신자를 검증해 메일을 수신한다.
국가별 권고하는 메일서버 등록제, DKIM, DMARC 기술을 탑재해 메일 위, 변조 검증에 활용된다. 메일 수신자는 발신자가 검증된 메일만을 수신해 업무 효율성이 높아진다. 생산성이 향상되고 APT, 피싱, 스캠, 스팸, 국가기관 사칭 등 악성메일을 원천적으로 차단한다. 멀티도메인 기능을 제공해 메일 서버를 운영하는 모든 그룹사 계열 법인까지 쉽게 통합관리 할 수 있어 비용절감 효과를 실현한다.
직관적인 UI 대시보드를 제공해 시스템 상태와 정책 설정 상태를 한 눈에 알아보기 쉽도록 표현했다. 발신 도메인과 계정 검증을 위해 자동으로 발신자에게 메일을 회신해 자가 검증을 유도한다.
발신자 메일이 바운스에 수신되면 자동으로 발신자 정보를 생성·관리한다. 발신자가 확인하는 즉시 발신자 메일 계정이 자동으로 화이트리스트에 등록한다. 검증되지 않은 발신자가 지속적으로 메일을 보내면 관리자 정책 설정 여부에 따라 자동으로 블랙리스트에 등록한다.
바운스로 메일이 수신되면 화이트리스트에 등록되지 않은 발신자 메일은 대기 메일함에서 관리한다. 이미 화이트리스트에 등록된 계정은 메일이 일정기간 동안 수신되지 않으면, 관리자 정책 설정 여부에 따라 화이트리스트에서 자동 삭제한다.
오다인기자 ohdain@etnews.com