이메일 주소로 사이버 공격 찾아낸다
MS&AD그룹, 美 코어리션과 함께 ‘사이버 보안 진단서비스’ 출시
[한국공제보험신문=강태구 동경특파원] 일본의 대형 보험지주회사 ‘MS&AD 인슈어런스그룹 홀딩스’(MS&AD)가 미국 기업과 협업해 기업이 사용하는 이메일 주소만으로 사이버 보안의 허점을 찾아내는 진단서비스를 선보인다. 업계에서는 개인정보나 금전을 노린 사이버 공격이 증가하는 현 상황에서 유용할 것으로 기대하고 있다.
MS&AD의 자회사 ‘MS&AD 인터리스크 연구소’는 미국 인슈어테크 기업 코어리션(Coalition)과 제휴를 맺고 진단서비스를 개발했다. 중소기업용 서비스로 오는 10월부터 제공하며 연내 1000개사 이용을 목표로 하고 있다.
코어리션은 미국과 캐나다, 영국에서 중소기업용 사이버보험 상품을 선보이며 인터넷에 접속하는 전세계 90억대 이상의 단말기에서 데이터를 수집하고 있다.
이 진단서비스는 기업이 자사에서 사용하는 이메일 주소를 전용 사이트에 입력만 하면 진단 결과를 얻을 수 있다. 취약성 점수나 보안상 과제, 사이버 공격을 받았을 경우 피해 상정금액, 인터넷에 유출되고 있는 패스워드 건수 등을 알 수 있다.
첫 진단은 무료로 이용할 수 있으며 지속적인 모니터링이 필요하거나 사이버 공격 가능성이 높아졌을 때 알려주는 알림 서비스는 유료이다. 진단결과를 바탕으로 전문가에게 온라인 상담을 할 수도 있다. MS&AD의 목표는 향후 16만개사가 이 서비스를 이용하는 것이다.
사이버 공격은 기업이 갖고 있는 대량의 고객 정보나 전문 지식 등의 지적재산을 노리고 이뤄진다. 금융업, 부동산업, 도매업 등 전 산업군에서 리스크가 커지고 있다.
실제로 금융기관을 사칭해 메일에서 가짜 사이트로 유도해 신용카드 번호나 은행 계좌 비밀번호를 빼가는 피싱공격도 증가하고 있다. 일본에서 번호도용에 따른 카드 부정이용 피해는 지난해 411억엔(약 3773억원)에 달한다.
일본 정부는 지난 2월 위장 메일을 막는 DMARC(디마크) 시스템을 도입해 달라고 카드사들에 요청했다. 발신자의 정보를 사칭한 메일을 자동으로 검지해 수신할 수 없도록 하는 시스템이다.
MS&AD 인터리스크 관계자는 “사이버 공격은 단순한 정보 유출뿐 아니라 사업 중단으로 이어지는 경우가 늘어나고 있다”며 “이번 진단서비스가 굉장히 유용할 것”이라고 말했다.