국정원 ‘상용이메일 접근차단 가이드라인’ 준수

보안메일 솔루션 전문 업체인 크리니티(대표 유병선 www.crinity.com)는 국방부, 노동부, 제주특별자치도 등에 구축된 바 있는 자사 보안메일 솔루션을 정식으로 패키징화한 ‘크리니티 시큐어 1.0’을 출시했다고 19일 밝혔다.

크리니티 시큐어(Crinity Secure)는 조달청 나라장터 쇼핑몰(http://shopping.g2b.go.kr)에서도 판매되고 있는 웹메일 솔루션인 ‘크리니티 메시징’에 보안 기능을 추가한 보안 메일 솔루션으로서 GS인증 획득은 물론 키보드 보안, GPKI 연동, 메일 암호화 등 국정원 가이드라인 지침을 준수하고 있다. 또한, 기관별로 커스터마이징 및 SSO 연동을 비롯한 다양한 추가 개발이 가능하기 때문에 맞춤화된 메일 환경을 구축할 수 있다는 장점이 있다.

크리니티 시큐어는 자체 개발한 메일 엔진에 탑재되기 때문에 사용자간 원활한 메일 송수신이 가능하며GPKI 방식의 공인인증서를 통한 로그인은 물론, GPKI 방식과 대칭키 방식 중 택일하여 메일을 암호화시켜 송수신할 수 있다. 또한 키보드 보안과 개인 방화벽 및 PC와 웹 서버간의 암호화도 구현이 가능하다.

한편 국내 모든 중앙행정기관 및 지방 자치단체 등의 공공기관에서는 작년 7월에 국가정보원이 배포한 ‘상용이메일 접근차단 가이드라인’ 을 준수해야 한다. 이 가이드라인에 의하면 안전하고 편리한 메일 사용 환경을 위해 메일 서버를 보유하고 있는 기관은 다음과 같이 현재 이용중인 시스템에 필수 보안 기능을 추가시켜야 한다.

-ID/PW 방식의 사용자 인증 대신 GPKI 공인인증서를 활용한 사용자 인증 기능 구축

-주민번호, 생년월일, 주소 등 개인정보 가급적 수집하지 않으며 수집시에는 별도 DB 서버에 암호화해서 저장

-민감 정보 입력에 대한 키로깅(Key Logging) 방지 기능과 첨부파일 등을 통한 악성코드 송수신 탐지 · 차단 기능 필수 도입

-메일 송수신자 및 메일 내용 암호화 기능 구현

크리니티에서는 이 가이드라인에 따라 전문 보안업체와의 제휴 등을 통해 보안메일 솔루션인 ‘크리니티 시큐어’를 정식으로 출시하게 되었다. 이미 크리니티 시큐어는 지난 2001년, 국내 보안메일솔루션 중 최초로 장영실상을 수상한 바 있다.

크리니티 유병선 대표는 “최근 크고 작은 이메일 해킹 사례가 발생하고 있기 때문에 비즈니스의 필수 요소인 이메일에 대한 보안 강화가 그 어느 때보다 시급하다.”면서 “그간의 구축 사례를 바탕으로 출시한 보안메일 솔루션인만큼 ‘크리니티 시큐어’를 통해 좀더 안전하고 편리한 메일 비즈니스 환경이 형성되길 소망한다”고 밝혔다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>