기원테크는 국제연합(UN) 산하 전기통신 관련 세계 최고 국제기구인 국제전기통신연합 전기통신표준화 부문(ITU-T)에서 기원테크가 제안한 ‘표적형 이메일 공격 차단을 위한 보안 기능 요구사항 및 대응책(X.sr-ctea)’이 국제 표준으로 사전 채택됐다고 14일 밝혔다.

기원테크는 올해 8월 29일부터 9월 8일까지 대한민국 일산 킨텍스에서 개최된 이번 ITU-T 표준화 회의에서 참석한 결과, 제안한 표준안이 국제 표준으로 사전 채택됐다고 설명했다.

이를 위해 기원테크는 2022년 5월 ‘표적형 이메일 공격 관련 보안 기능 요구사항 및 대응책’을 ITU-T 신규 아이템으로 제안해 승인받은 이후 회원국의 의견을 적극적으로 반영해 표준 문서를 개발했으며, 그 결과 국제 표준이 예정보다 1년 빠르게 사전 채택될 수 있었다.

제안한 국제표준안은 표적형 이메일 공격에 대한 정의를 시작으로 이메일 보안 진단에서부터 발신까지 이메일 보안에 필요한 모든 영역에서 악성코드를 비롯해 사기 메일, 정보 유출 등과 관련한 30가지 이상의 보안 기능 요구사항을 담고 있다

기원테크는 표적형 이메일 공격을 위한 보안 가이드라인 관련 국제 표준으로써 향후 이메일을 사용하는 모든 국가 및 기업들이 이메일 보안(솔루션)을 설계하거나 개발, 이용 시 참고할 수 있는 기준으로 활용될 것으로 기대하고 있다. 또한 그동안 표적형 이메일 공격 차단 보안 역량과 관련해 전문으로 평가하는 공인된 국제적 인증이 없었는데, 이번 사전 채택된 표준을 통해 글로벌 이메일 보안 인증 제도가 개발될 것으로도 기대하고 있다.

기원테크 관계자는 “사이버 공격의 80% 이상을 차지하고 있는 이메일 해킹에 대해 20년 이상 근본적으로 해결하지 못했던 이유는 전 세계가 공통적으로 합의한 이메일 보안에 대한 가이드라인이 없었기 때문인 만큼 이번에 ITU-T 국제표준으로 사전 채택된 ‘표적형 이메일 공격 차단을 위한 보안 기능 요구사항(X.sr-ctea)’이 이러한 역할을 할 수 있을 것으로 본다”며 “앞으로 현재 갖춰 놓은 오만, 베트남, 일본 현지 인프라로 이번 채택된 국제표준을 전 세계로 빠르게 확산할 수 있도록 최선을 다할 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★