“데이터가 곧 돈이고 엄청난 양의 정보를 주고받는 이 시대에 불필요한 정보만 콕 집어 걸러내는 일은 매우 어렵습니다. 내게 필요한 정보, 안심하고 이용할 수 있는 정보만을 취사선택할 수 있어야 합니다. 바운스TM은 스팸메일을 걸러내는 방식이 아닌, 안전한 메일만을 주고받을 수 있는 역발상 보안 솔루션입니다.”
정희수 리얼시큐 대표는 현 보안시장에 '블랙리스트'에서 '화이트리스트'로의 인식 전환이 필요하다고 강조했다. 리얼시큐가 지난해 출시한 사칭메일 관리시스템 '바운스TM'은 이러한 인식전환에 초점을 맞춰 개발한 화이트리스트 방식 e메일 보안솔루션이다.
바운스TM은 발신자 검증 기술을 적용해 안심할 수 있는, 확인된 메일만 수신한다. 발신자를 확인할 수 없는 위·변조 메일이나 대량 메일 발송시스템에서 보낸 스팸성 메일을 자동으로 차단하는 방식이다. 1단계로 메일서버등록제(SPF), 도메인 키 인증메일(DKIM)을 이용해 사칭메일을 차단하고, 2단계로 발신자에게 회신 이메일을 보내 확인된 발신자의 메일만 수신한다. 확인된 발신자는 화이트리스트에 자동 등록하고, 검증되지 않은 채 계속 메일을 보내는 발신자는 블랙리스트에 올린다.
리얼시큐는 바운스TM 출시 6개월여 만에 오토닉스, 넥센 등 기업과 대학, 공공기관 10곳 이상에 시스템 구축 및 사용 계약을 체결했다.
정 대표는 “바운스TM 사용이 늘어나는 것도 좋지만 계약이 이뤄지지 않아도 화이트리스트 방식 보안 솔루션을 이해하고 확산에 공감하는 사람을 만나는 것이 더 기쁘다”고 말했다.
정보보호 시스템통합(SI)과 정보보호컨설팅으로 리얼시큐 입지를 다지던 그는 2년 전 다른 기업이 개발한 화이트리스트 솔루션을 만났다. “당시 솔루션은 메일이 오면 발신자 확인을 위해 회신 메일을 보내고 이를 확인한 후 메일을 열어보는 단순한 방식이었습니다. 하지만 아이디어 자체가 획기적이었고 이러한 방식이야말로 향후 보안시장의 궁극적 해결책이 될 것이라 판단했습니다.”
정 대표는 지식재산권(IP)을 인수하고, 자체 연구개발(R&D)을 더해 바운스TM을 완성했다.
그는 “기존 대부분의 보안솔루션이 채택하고 있는 블랙리스트 방식은 이를 회피하려는 해킹 기술의 발전으로, 결국 물고 물리는 지난한 싸움의 연속일 수밖에 없다”면서 “화이트리스트 방식은 몸에 좋은 음식을 취사선택해 건강한 신체를 유지하는 영양식단 원리와 같다”고 설명했다.
그는 해외 바운스TM 마케팅도 시작했다. GS인증, 조달 등록을 완료하고 최근에는 세부 기능을 업그레이드한 '바운스TM 2.0'도 선보였다.
정 대표는 “사용자 입장에서 선택할 수 있는 여러 솔루션이 있어야 보안 인식도 확산하고 시장도 넓어진다”면서 “e메일뿐 아니라 문자메시지를 비롯한 여러 분야에 화이트리스트 기반의 다양한 보안 솔루션을 선보이겠다”고 말했다.
부산=임동식기자 dslim@etnews.com
