"위험하니 접속하지 마세요"

　피싱 위험이 높은 사이트는 원천적으로 접근을 막는 피싱 방지 기술이 주목받고 있다.

　21일 관련 업계에 따르면 피싱으로 인한 사이버 피해가 급증하면서 정보보호 업계가 능동적으로 피싱을 막는 기술을 개발했다.

　이는 해외 금융기관 사용자의 개인정보를 수집하는 공격이 주로 발생했으나 최근 들어 국내 은행 및 카드사 등을 사칭하는 홈페이지 및 피싱 메일이 대량 발송되는 등 국내 사용자들 대상으로 한 공격이 늘어나는 등 피싱 위험이 높아진데 따른 것이다.

　피싱은 금융기관 등 유명 기관 홈페이지나 e메일로 위장해 개인정보를 입력하도록 유도한 뒤 인증번호, 신용카드 번호 등의 개인정보를 탈취해 금전적 이득을 취하는 공격 기법이다. 그동안 피싱 피해를 입지 않으려면 e메일에 첨부된 웹사이트 주소를 클릭해 접속하는 것을 피하는 수동적인 방법이 전부였다.

　최근 기업들이 개발한 피싱 차단 기술은 사용자가 접속하는 사이트의 안전성을 파악해 미리 알려주는 방식이다. 피싱 방지 솔루션을 설치한 사용자는 웹 사이트에 접속할 때 바로 사이트의 신뢰성을 알 수 있다. 피싱으로 의심되는 사이트에 접속하면 사이트 상단에 빨간색 경고가 뜬다.

　MS가 인터넷익스플로러7에 피싱 차단 기능을 넣어 피싱이 의심되는 사이트의 위험을 경고한다. 시만텍은 내년 온라인 거래 보호 솔루션 노턴 컨피덴셜을 출시할 예정이다. 노턴컨피덴셜은 사용자들이 비밀번호와 계좌번호 등 개인 정보를 입력할 때 정보 유출 위험을 방지해 주는 솔루션이다.

　변진석 시만텍코리아 전무는 “노턴 컨피덴셜은 사용자가 웹사이트 상에서 정보를 주고받을 때 PC와 현재의 웹페이지를 모두 검사, 사기성 웹사이트와 범죄에 악용되는 크라임웨어를 즉각 분석, 인식해 사용자를 보호한다”며 “즉각적인 피드백을 제공, 사용자들에게 해당 서비스를 계속 이용해도 괜찮은 지 여부를 알려주는 능동적인 제품”이라고 말했다.

　김인순기자@전자신문, insoon@