"피싱을 막아라"...국내외 대응 본격화


 

금융정보를 노리는 피싱이 급증함에 따라 정부와 금융기관, 정보기술(IT)업체들의 행보가 본격화되고 있다.

각 분야에서 경고메시지가 쏟아지는 것은 물론 피싱을 차단할 기술개발 노력도 급물살을 타고 있다. 급속하게 확산되는 피싱을 방치할 경우 e비즈니스의 근본이 흔들릴 수도 있다는 위기감을 보여준다.

◆ 국내업체들 "더이상 안전지대 아니다"

그동안 국내 업체들은 '피싱'에 대해 크게 신경쓰지 않았다. 피싱 메일이 주로 영어로 돼 있어 별다른 피해사례가 없었기 때문이다. 하지만 최근 들어 상황이 크게 달라지고 있다. 안전지대라며 안심했던 국내업체들도 잇따라 피싱 경계령을 내리면서 각별한 주의를 촉구하고 있다.

특히 국내 웹사이트들이 피싱 경유지로 이용당하는 사례가 많다는 사실이 알려지면서 긴장의 끈을 늦추지 않고 있다.

한국정보보호진흥원(KISA)은 이같은 상황을 타개하기 위해 강도높은 교육 프로그램을 준비하고 있다. KISA는 오는 10월말 500여 업체를 초청한 가운데 세미나를 열고 최근 피싱 상황과 '피싱 숙주'란 오명을 씻기 위한 방안도 제시할 예정이다.

또 상당수 개발자들이 보안이 적용되지 않은 프로그래밍에 익숙하지 않은 상황을 감안, 올해말까지 시큐어 프로그래밍 가이드도 제작하기로 했다.

정부와 금융기관들은 직접 피싱 방어에 나섰다. 이미 정보통신부와 국가정보원 등은 피싱 경고메시지와 함께 관련 자료를 제작, 배포하고 있다.

금융 기관들 역시 피싱 추방 대열이 속속 합류하고 있다. LG카드의 경우 고객들을 상대로 피싱 경고 e메일을 반복적으로 발송하고 있다.

삼성카드도 홈페이지에 '신종 인터넷 금융사기 피싱 주의'라는 안내문을 게재했다. 국민은행도 홈페이지 안내문과 이메일 등을 통해 은행과 카드 고객들에게 피싱 피해에 대한 주의를 당부하고 있다.

◆ MS-야후 등 공동대응 선언

직접적으로 피해가 발생하고 있는 영어권 국가들의 피싱 방어전략은 국내보다 한층 강도가 세다. 영어권 국가들에선 '피싱과의 전쟁'이란 말까지 나오고 있는 상황이다.

최근 독일계 은행을 사칭한 사기 메일이 나타나면서 피싱 공격이 비영어권으로 확산되는 것 아니냐는 추측을 낳기도 했다. 하지만 아직까지 대부분의 피해는 영어권 국가들에서 발생하고 있다.

AOL, 야후 등 미국의 대형 인터넷 기업들은 유명세에 걸맞게 피셔들의 주요 먹이감이 되고 있다. 이들은 언제 출현할지 모르는 사기메일에 연일 긴장하고 있다.

최근 이 기업들은 앞으로 대량 이메일 발송자도 메일 주소를 정확히 명기해 보내도록 하는 메일 발송자 인증시스템을 엄격하게 적용하기로 했다. 명목은 발신지를 속이는 스팸을 추방하자는 것이지만 염두에 두고 있는 것은 역시 피싱 차단이다.

이 업체들은 센더 ID라는 기술을 이용해 메일 발송자를 엄격하게 관리할 경우 피싱 방지에 도움이 될 것으로 전망하고 있다. 센더ID는 마이크로소프트(MS)가 제안한 콜러(Caller) ID와 전자메일서비스제공업체 포박스닷컴이 만든 SPF를 통합한 것이다.

영국에서도 은행들이 공동 대응에 나섰다. 영국 은행들은 공동으로 피싱에 대응하는 웹사이트 뱅크세이프온라인(banksafeonline.org.uk)을 만들어 소비자들에게 피싱과 관련한 보안 정보를 업데이트하기로 했다.

◆ 피싱 차단 소프트웨어도 등장

보안백신 전문회사 서프컨트롤(surfcontrol)은 최근 메일서버 차원에서 피싱을 막는 소프트웨어 이메일 필터 5.0 버전을 선보였다. 이메일 필터 5.0은 들어오는 메시지 중 피싱 우려가 있는 메일의 URL을 추적해 차단하게 된다.

또한 금융산업 연구기관인 금융 서비스기술 컨소시엄(FSTC)은 최근 11개 유명 금융기관들이 모여 피싱 피해 공식 대응조직인 진 네이어(Gene Neyer)를 만들기로 했다.

이 컨소시엄에는 시티그룹, JP 모건 체이스, 코메리카, 비자 USA, ABN 암로, 키뱅크, 캐피탈 원, 유니버시티 뱅크 등이 참여한다. 이들 11개 기관은 피싱 피해를 막기 위해 필요한 기술 개발 및 소비자 교육강화 등에 앞장설 예정이다.

이밖에도 유에스 뱅크, 웰스 파고 은행, 낫웨스트 은행, 시티은행, 로이드 은행, 이베이, 페이팔 등 유명 대기업들은 일찍부터 피싱의 심각성을 실감, 피싱 관련 회사 정책을 만들어 고객들에게 홍보, 시행하고 있다.

황치규기자 delight@inews24.com 김지연 기자 hiim29@inews24.com







포토뉴스