그동안 사이버 공격의 80% 이상을 차지하고 있는 이메일 해킹에 대해 20년 이상 근본적으로 해결하지 못했다. 그 이유는 전 세계가 공통적으로 합의한 이메일 보안에 대한 가이드라인이 없었기 때문이다. 다행히 국내 기술력이 ITU-T 국제표준으로 사전 채택돼 희망의 길이 열렸다.

사이버 보안 기업 기원테크가 국제연합(UN) 산하 전기통신 관련 세계 최고 국제기구인 국제전기통신연합 전기통신표준화 부문(ITU-T)에 제안한 ‘표적형 이메일 공격 차단을 위한 보안 기능 요구사항 및 대응책(X.sr-ctea)’이 국제 표준으로 사전 채택됐다고 14일 밝혔다. 

기원테크는 올해 8월 29일부터 9월 8일까지 대한민국 일산 킨텍스에서 개최된 이번 ITU-T 표준화 회의에서 참석한 결과, 제안한 표준안이 국제 표준으로 사전 채택됐다고 설명했다.

지난해 5월 기원테크는 ‘표적형 이메일 공격 관련 보안 기능 요구사항 및 대응책’을 ITU-T 신규 아이템으로 제안해 승인 받았다. 이 후 회원국의 의견을 적극 반영해 표준 문서를 개발해 예정보다 1년 빠르게 국제 표준으로 사전 채택될 수 있었다.

이번에 채택된 국제표준안은 표적형 이메일 공격에 대한 정의를 시작으로 이메일 보안 진단에서부터 발신까지 이메일 보안에 필요한 모든 영역에서 악성코드를 비롯해 사기 메일, 정보 유출 등과 관련한 30가지 이상의 보안 기능 요구사항을 담고 있다

기원테크는 표적형 이메일 공격을 위한 보안 가이드라인 관련 국제 표준으로 향후 이메일을 사용하는 모든 국가 및 기업들이 이메일 보안(솔루션)을 설계하거나 개발, 이용 시 참고할 수 있는 기준으로 활용될 것으로 기대하고 있다. 또한 이번 사전 채택된 표준을 통해 글로벌 이메일 보안 인증 제도가 개발될 것으로도 전망하고 있다.

기원테크 관계자는 향후 오만, 베트남, 일본 현지 인프라로 기반해 이번 국제표준을 전 세계로 빠르게 확산시켜 갈 것이라고 했다.