팬오션㈜, BEC·사칭형 위협 대응을 위한 Proofpoint 이메일 보안 체계 구축

< 사진 제공 : 팬오션㈜ >

해운·물류 업종을 겨냥한 이메일 위협이 고도화되는 가운데, 팬오션㈜은 글로벌 보안 기업 Proofpoint의 이메일 보안 솔루션을 도입해 메일 보안 체계를 전면 강화했다. 업계에서는 이번 구축이 국내 해운 분야의 의미 있는 보안 고도화 사례로 평가된다고 전했다.

팬오션㈜은 해운 산업 특성상 고객사, 대리점, 파트너사 등 국내외 외부 수신자와의 메일을 통한 커뮤니케이션이 빈번하여 발신 도메인의 신뢰도를 높이고 수신자 보호 수준을 함께 강화하고자 하였다. 이에 따라 ‘Email Protection’과 ‘TAP’(URL·첨부파일 위험 차단 기능) 기반의 다계층 이메일 방어 체계를 새롭게 마련했으며, 이를 통해 사칭·악성 링크·첨부파일 기반 공격을 사전에 차단해 보다 안전한 이메일 환경을 구축했다.

최근 이메일을 매개로 한 사이버 공격은 글로벌 수준에서 빠르게 증가하고 있으며, 국내에서도 동일한 흐름이 나타나고 있다.

Proofpoint의 2024 피싱 현황 보고서에서는 한국 내 BEC 공격이 생성형 AI(GenAI) 도입의 영향으로 전년 대비 31% 증가한 것으로 나타났으며, 항만·선사를 포함한 글로벌 물류 흐름을 악용한 BEC, 스피어 피싱, 공급망 사칭 공격이 다수 보고되며 업계 전반의 주요 위협으로 지목되고 있다. 이러한 글로벌 보안 위협은 국내 해운·물류 업계에도 예외가 아니며 기업 이메일 신뢰도 확보가 시급한 과제로 부상하고 있다.

국내 기업들의 이메일 인증 프로토콜(DMARC) 미적용 및 저보안 정책 또한 취약점으로 꾸준히 지적되어 왔다. 도메인 인증 체계 미비로 인한 발신자 위·변조 및 사칭 메일 노출 위험이 높은 가운데, 팬오션㈜은 이번 Proofpoint 솔루션 도입으로 도메인 신뢰도 제고와 이메일 기반 리스크 완화에 실질적인 효과를 가져올 것으로 전망한다.

< 사진 제공 : 팬오션㈜ >

이번 사업을 총괄한 ㈜필라넷 관계자는 “국내 해운업에서도 BEC 및 사칭형 위협은 점점 더 정교해지고 있어 팬오션㈜의 Proofpoint 도입은 발신 도메인 신뢰성과 사용자 보호 수준을 동시에 향상한 선제적 보안 강화 조치로, 업계 전반의 이메일 보안의 모범사례가 될 것으로 기대한다”라고 전했다.