관리자
(posted by 2007-12-15)
전 세계 피싱 사이트 15%가 국내서 발생
올해 초 국민은행과 농협 인터넷 뱅킹 이용자 5000명의 공인인증서가 유출되는 사고가 발생한 후 안티바이러스를 포함한 PC보안 제품들이 경쟁적으로 자신의 제품에 ‘안티피싱’ 기능을 추가하기 시작했다.
‘피싱(Phishing)’이란 개인정보(Private Data) 와 낚시(Fishing)의 합성어로 가짜 웹 사이트나 이메일을 이용해 사용자의 개인정보나 금융정보를 탈취하는 것을 의미한다. 피싱이 날이 갈수록 지능화 돼 사용자의 도메인을 빼앗거나 도메인 네임 시스템(DNS) 또는 프락시 서버 주소를 변조하는 파밍(Pharming) 사이트까지 나오고 있다. 파밍은 URL 주소나 웹페이지 모두 기존의 사이트와 같기 때문에 전문적인 소스분석을 통하지 않으면 알 수 없다.
피싱과 파밍을 막기 위해 PC보안 제품을 생산하는 업체들이 경쟁적으로 안티피싱 기능을 탑재하고 있지만 그것으로 충분하지 않다는 지적이 많다. 기본적으로 PC보안 제품에 탑재되는 안티피싱은 블랙리스트 방식으로 유해사이트 차단과 다를 바 없기 때문이다.
피싱 사이트를 보다 확실하게 막기 위해서는 블랙리스트에 오른 URL을 철저하게 차단하는 것 외에도 URL을 분석해 기존 사이트와 유사한 방식으로 생성된 URL을 차단하고 웹페이지 소스코드를 분석해 개인정보 유출 등 이용자에게 피해를 입힐 가능성이 있는 것을 찾아내야 한다.
IP 분석으로 서버의 물리적 위치정보를 제공해 해외서버 중 오랫동안 갱신이 되지 않았거나 최근 며칠 새 새로 만들어진 사이트라면 의심해 봐야 한다. 키워드를 통한 필터링, 게시판이나 이메일 내용을 분석하고, 은닉프레임을 찾아내는 등 웹 사이트의 활동 전체를 모니터링해야 한다.
우리나라에서 피싱 피해가 대대적으로 공개된 것은 올해 초 국민은행·농협 인터넷 뱅킹 사건 때문이지만 우리나라는 전 세계에서 피싱 사이트가 3번째로 많은 국가로 피싱 안전지대가 결코 아니다. 국제피싱대응협의체인 안티피싱 워킹그룹(APWG : Anti-Phishing Working Group)의 조사에 따르면 우리나라의 피싱 사이트는 전 세계 피싱 사이트의 14.88%를 차지하고 있다.
특히 문제가 되는 것은 피싱이나 파밍에 의한 피해가 금융권에만 해당하지 않는다는 것이다. 호텔, 자동차 렌탈, 항공, 온라인 게임까지 피싱은 폭 넓은 곳에서 이뤄지고 있다. 이렇게 피싱에 의한 피해 위험이 급속도로 높아지고 있기 때문에 은행이 안티피싱 서비스를 실시하기만 기다리고 있을 수는 없다. 이용자 스스로도 피싱 사이트에 ‘낚이지’ 않기 위해 최소한의 노력은 해야 한다. 피싱은 이메일이나 웹 사이트 주소를 위장해 이용자를 깜빡 속아 넘어가게 하므로 이용자의 주의가 특히 필요하다.
피싱이나 파밍의 피해를 예방하기 위해서는 우선 금융기관으로부터 개인정보나 계좌정보 등의 업데이트를 요구하는 이메일을 받으면 클릭하지 말고 해당 금융기관 사이트에서 직접 확인해야 한다. 또 날마다 새롭게 등장하고 있는 신종 공격으로 일반 사용자는 더 위험하고 더 많은 공격에 노출되고 있으므로 인터넷을 사용하는 개인도 보안에 각별한 주의를 기울여야 한다.
242
VoIP(인터넷전화), 보안성 해결 후 도입해야
관리자
2007-12-15
241
전 세계 피싱 사이트 15%가 국내서 발생
관리자
2007-12-15
240
"ARP스푸핑 이용, 악성코드 감염 사례 급증"
관리자
2007-12-15
239
새로 산 하드디스크에 바이러스가 산다
관리자
2007-12-15
238
무선 키보드, 크래킹당할 위험 크다!
관리자
2007-12-15
237
신종 악성코드 기승으로 피해 증가
관리자
2007-12-15
236
USB 악성코드 활개, 보안 USB도 감염 위협
관리자
2007-12-15
235
"올해 최악 악성코드는 ‘Trojan.W32.Agent’ "
관리자
2007-12-15
234
“중소사이트, DDos공격 방어에 UTM 효과”
관리자
2007-12-15
233
유해 웹사이트 4만개 넘어
관리자
2007-12-15
31
|
32
|
33
|
34
|
35
|
36
|
37
|
38
|
39
|
40
제목
글쓴이