[아이티데일리] 기원테크는 국제전기통신연합 전기통신표준화 부문(ITU-T) 회의에서 자사가 제안한 ‘표적형 이메일 공격 차단을 위한 보안 기능 요구사항 및 대응책(X.sr-ctea)’이 국제 표준으로 사전 채택됐다고 14일 밝혔다.

국제전기통신연합(ITU)은 국제연합(UN) 산하 전기통신 관련 세계 최고 국제기구다. 기원테크는 8월 29일부터 9월 8일까지 일산 킨텍스에서 개최된 ITU-T 표준화 회의에 참석했다. 회사는 2022년 5월 ‘표적형 이메일 공격 관련 보안 기능 요구사항 및 대응책’을 ITU-T 신규 아이템으로 제안해 승인 받은 이후 회원국의 의견을 적극적으로 반영해 표준 문서를 개발했으며, 그 결과 예정보다 1년 빠르게 국제 표준으로 사전 채택될 수 있었다고 설명했다.

제안한 국제표준안은 표적형 이메일 공격에 대한 정의를 시작으로, 이메일 보안 진단에서부터 발신까지 이메일 보안에 필요한 모든 영역에서 악성코드를 비롯해 사기 메일, 정보 유출 등과 관련한 30가지 이상의 보안 기능 요구사항을 담고 있다.

기원테크는 표적형 이메일 공격을 위한 보안 가이드라인과 관련한 최초의 국제 표준으로써 향후 이메일을 사용하는 모든 국가 및 기업들이 이메일 보안(솔루션)을 설계하거나 개발, 이용 시 참고할 수 있는 기준으로 활용될 것으로 기대한다. 또한 그동안 표적형 이메일 공격 차단 보안 역량과 관련해 전문으로 평가하는 공인된 국제적 인증이 없었는데, 사전 채택된 표준을 통해 글로벌 이메일 보안 인증 제도가 개발될 것으로도 기대하고 있다.

기원테크 관계자는 “사이버 공격의 80% 이상을 차지하고 있는 이메일 해킹에 대해 20년 이상 근본적으로 해결하지 못했던 이유는 전 세계가 공통적으로 합의한 이메일 보안에 대한 가이드라인이 없었기 때문인 만큼, ITU-T 국제표준으로 사전 채택된 ‘표적형 이메일 공격 차단을 위한 보안 기능 요구사항(X.sr-ctea)’이 이러한 역할을 할 수 있을 것으로 보고 있다”면서 “또한 앞으로 현재 갖춰 놓은 오만, 베트남, 일본 현지 인프라로 채택된 국제표준을 전 세계로 빠르게 확산할 수 있도록 최선을 다할 것”이라고 밝혔다.