글로벌 기술을 넘어서
차세대 이메일 보안을
이끌어 갑니다
이메일 보안에 새로운 기술을 적용하여
새로운 패러다임을 선도합니다
리얼시큐,
비즈니스 이메일 환경의
안전을 넘어서
미래를 책임집니다
최첨단 기술과 깊이 있는 인사이트로
이메일 보안의 기준을 바꿉니다
최신 기술과 실전 노하우로
이메일 보안의 한계를
새롭게 정의합니다
차세대 이메일 보안을 실현하는
전문가 그룹이 끊임없이 연구합니다
IoT Platform & Solution Product
Development
최적화된 솔루션을 제공합니다
리얼시큐 연구소에서는 다양한 기술을 통해 우리의 생활과 비즈니스의 효율성을 높이고,
보안 및 IoT 분야에서의 활발한 연구활동을 통해 새로운 제품과 솔루션을 개발하고 있습니다
Challenging Company
리얼시큐는 끊임없이
연구합니다
IT 산업의 미래를 이끄는 리얼시큐 연구진은 차세대 IT 보안기술을 연구 · 개발합니다
RealSecu news
리얼시큐 소식
언론에 소개된 리얼시큐의 다양한 소식을 확인하실 수 있습니다
- [사칭메일 피해 급증] 이메일 한 통에 기업 휘청
- 지난해 12월 '비상계엄 사태'의 혼란 속에 이를 악용한 사칭메일이 정부와 공공기관 종사자에게 대량 유포됐다. '방첩사 작성 계엄 문건 공개'라는 제목의 메일은 계엄 관련 새로운 정보를 공유하는 것처럼 위장하고 악성 파일을 첨부한 상태였다. 북한이 배후로 추정되는 이 사칭메일에 120여명이 속아 개인정보를 탈취당했다. 사칭메일은 아는 사람, 사업 거래처, 공공기관, 유명 브랜드 등으로 위장해 개인정보나 돈을 갈취하는 사기 전자메일 공격이다. 기업의 경우 바이러스에 감염시켜 거액을 요구하는 랜섬웨어가 대표적이다. '국세청입니다' '받은 편지함이 꽉 찼습니다' 등 일상 업무나 '계엄 문건'처럼 이슈가 된 사건 관련 정보인 양 제목을 달아 보내기 때문에 속기 쉽다. 일상적 업무 메일인 줄 알고 무심코 또는 호기심에 확인(클릭)하는 순간 돌이킬 수 없는 피해를 본다. 가장 최근 알려진 사칭메일 공격은 올해 1월 발생한 '서울시 공무원 사칭 피싱 메일 발송'이다. 해커는 서울시 공무원을 사칭해 대북 전단 살포 견해와 관련 비대면 회의 가능 여부를 묻고, 이를 확인하는 첨부 파일에 악성코드를 심었다. 서울시는 시민 메일 계정으로는 모집이나 참여 업무를 진행하지 않는다며 해당 메일 삭제를 공지했지만 피해 사례나 규모는 정확히 파악되지 않고 있다. 2023년 5월 드러난 '네이버·카카오 사칭 해킹 시도'도 대표적 사칭메일 공격 사례다. 당시 국가정보원 설명에 따르면 해커는 수신자가 메일을 열어보도록 발신자명을 포털로 사칭했고, 제목도 '새로운 환경에서 로그인됐습니다' '회원님 계정이 이용 제한됐습니다' 등 계정 보안 문제인 것처럼 위장했다. 일명 '국회의원 사칭 메일'은 지난 2022년 4~10월 사이에 대량으로 뿌려져 해당 메일 수신자 가운데 49명이 문서와 주소록 등을 탈취당한 것으로 확인됐다. ◇해결 비용 '눈덩이'...사이버 범죄 BEC 과학기술정보통신부와 한국정보보호산업협회가 500개 기업을 대상으로 행한 '2024년 기업 정보보호실태조사' 결과 기업이 경험한 정보 침해사고 유형(중복 응답)은 '랜섬웨어 감염'이 51%로 가장 많았다. 이어 외부 비인가 침투(해킹) 46.6%, 바이러스로 인한 시스템 마비 33.8% 순이다. 이러한 기업 정보침해 공격의 주요 공통 경로가 사칭메일이다. 하지만 조사 기업의 67.6%는 별다른 침해 대응 조치나 활동을 하지 않고 있는 것으로 나타났다.
- 2025.05.12
- [사칭메일 피해 급증] 발신자 역추적으로 원천 차단..
- 리얼시큐가 개발한 '리얼메일'은 발신 서버를 검증해 사칭·위변조 메일을 원천 차단하는 제로 트러스트(Zero-Trust) 기반 이메일 보안 솔루션이다. SMTP 응답 코드와 국제 표준 인증 기술로 발신자를 역추적하고 출처가 불분명한 사칭메일을 탐지해 차단한다. 가장 큰 특징은 화이트리스트 기반 접근 방식으로 기존 블랙리스트에 의존해 온 메일보안시스템의 약점을 극복했다는 점이다. 표시된 발신자 정보와 실제 서버 상의 정보가 일치하면 정상 수신하고, 일치하지 않으면 사칭·위변조 메일로 판단해 차단한다. 정상 발신자와 발신처를 서버 화이트리스트에 올려 데이터베이스(DB)화하고, 발신 메일 추적 정보를 업데이트해 검증과 차단 효율을 지속적으로 높인다. 사칭 및 위·변조 메일은 물론 다양한 유형의 악성 메일도 차단한다. 리얼시큐가 특허 등록한 '사회공학기법 이메일 공격 탐지 기술'을 탑재해 이메일을 기본으로 전화, 컴퓨터 프로그램, 악성 코드 등으로 이어지는 연계 공격 형태까지 예방할 수 있다. 사회공학기법 이메일 공격은 신뢰할 수 있는 사람이나 기관 계정으로 위장을 넘어 유무선 전화, 웹사이트 등으로 이중 삼중 사칭하기 때문에 기존 보안 시스템으로는 탐지하기 어렵다. 리얼시큐는 한국평가데이터 기술신용평가(TCB)에서 혁신기술에 해당하는 'TI-3' 등급을 획득해 기술력을 입증했다. 지난해 말 첫 해외 진출에 성공해 베트남 현지 기업에 공급하고 있다. 올해 초에는 조달청 '우수제품'으로 지정됐다. 국가정보원 인증 보안기능 확인서를 취득했고 지난해 과학기술정보통신부 장관 표창을 받았다. 이메일 보안 관련 11개 기술을 특허 등록했고, 2건은 출원 상태다.
- 2025.05.12
- 제24회 차세대 보안비전 2025 현장르포
- 이번 행사에서는 4개의 통합세션과 3개 트랙 18개 세션을 통해 기업·기관이 직면한 다양한 위협을 분석하였으며, 700여명의 업계 관계자와 의사결정권자, 실무자들이 참여해 다양한 정보교류의 장이 되었습니다.
- 2025.04.08
- 리얼시큐, 조달청 '우수 조달 물품' 선정
- 리얼시큐(대표 정희수)가 개발 공급하는 사칭메일관리시스템 '리얼메일(v2.0)'이 최근 조달청 '우수제품'으로 공식 지정됐다. '리얼메일'의 조달청 인증 우수제품 지정 기간은 올해 5월부터 2028년 5월까지이고 심사를 통해 기간을 추가로 3년 연장할 수 있다. '리얼메일'은 발신자 역추적 알고리즘으로 사칭메일, 스피어피싱 등 악의적 메일을 탐지해 근본적으로 차단하는 제로 트러스트 기반 메일보안 솔루션이다. 리얼시큐는 리얼메일이 지닌 혁신적 기술과 차별화 기능, 조달 제품으로서 시장 신뢰도를 공식적으로 인정받았다고 설명했다. 우수제품 지정을 계기로 공공기관과 기업에 공급을 확대해 보다 안전한 이메일 사용 환경을 제공할 계획이다.
- 2025.04.08
- 리얼시큐, 지란지교시큐리티와 메일 보안 사업 확대 위해 협력
- 리얼시큐(대표 정희수) 지란지교시큐리티(대표 조원희)와 메일 보안 사업 확대를 위한 전략적 파트너십을 체결했다고 10일 밝혔다.
- 2025.01.22
- 리얼시큐 ‘메일가드 v2’, GS 인증 1등급 획득
- 메일가드는 이메일을 통한 정보 유출을 방지하고 내부 정보와 기술이 불법적으로 유출되는 사고를 방지
- 2024.01.04
