'피싱' 국내 첫 발견...확산 여부 '관심집중'


 

27일 외국계 A은행 고객들을 표적으로 한 '피싱'(Phishing) 공격은 한글 웹사이트를 갖추고 이뤄졌다는 점에서 국내서도 '피싱'이 남의 일이 아니라는 사실을 인식시켰다.

그동안 영문 '피싱' 공격은 국내서도 심심찮게 발견됐지만 한글 웹사이트가 등장한 것은 이번이 처음이기 때문이다.

한국정보보호진흥원(KISA)의 류찬호 팀장도 "이번 '피싱' 공격은 한국어가 포함된 최초의 공격이라는 점에서 의미가 있다"고 평가했다.

국내 은행과 달리 인터넷 뱅킹시 공인인증서를 요구하지 않는 외국계 은행의 특징을 이용했다는 점도 주목된다.

검찰에 따르면 A은행은 아이디와 비밀번호만으로 접속을 허용하고 계좌이체, 해외송금 등 주요 업무가 가능한 것으로 파악됐다. 이는 '빈구멍'만 있으면 '피싱'은 언제든지 위협적인 존재가 될 수 있음을 의미한다.

전문가들은 '피싱' 공격이 앞으로 국내 금융기관이나 전자상거래 사이트를 겨냥한 공격의 신호탄이라는 데에는 좀더 두고봐야 한다는 입장이다.

그러나 피싱 기법이 갈수록 정교해지고 있고, 금융기관외에 전자상거래 사이트들도 표적이 될 수 있는 만큼 국내 기업들이 '피싱'에 대한 경계를 강화해야 한다는 것에는 한 목소리를 나타냈다.

한국트렌드마이크로 이상규 부장은 "한국도 언제든지 '피싱' 피해를 입을 수 있는 상황"이라며 "피싱에 대한 인터넷 서비스 업체와 사용자들의 관심이 더욱 요구된다"고 강조했다.

금융기관외에 국내 인터넷 서비스 업체들도 '피싱'을 실제적인 위협으로 간주하고 대책 마련에 적극 나섰다.

다음커뮤니케이션 관계자는 "회원들에게 개별적으로 '피싱'에 대한 공지 메일을 보내는 것은 물론 사전 예방 차원에서 모니터링도 강화하고 있다"고 말했다.

한편 A은행을 상대로한 '피싱' 공격에는 국내 모 대학 홈페이지가 경유지로 활용됐다. '한국은 피싱 경유지의 천국'임이 다시 한번 확인된 셈이다.

안티피싱워킹그룹(APWG)에 지난 7월 신고된 '피싱'을 분석한 결과에 따르면 전체 16%가 국내에 있는 서버를 이용한 것으로 나타났다. 미국에 이어 세계 2위다.

이같은 상황을 감안, 정보통신부는 최근 상시 모니터링 실시와 온라인' 피싱' 신고 창구 운영 등을 골자로 하는 '피싱' 방지대책을 발표한 바 있다.

황치규기자 delight@inews24.com







포토뉴스