피싱 무풍지대? 옛날 얘기!

관련 통계자료 다운로드 피싱 차단 제품 현황

피싱(phishing)과 악성코드가 결합하는 등 보안 위협이 날로 높아지고 있는 가운데 이를 막을 대안이 속속 등장, 주목받고 있다.

 그동안 우리나라는 각종 전자거래에 공인인증서를 사용해 다른 나라보다 피싱 위협이 낮은 것으로 알려져 왔다. 하지만 최근 나타난 신종 피싱 사이트는 악성코드와 결합, PC 내 공인인증서를 가져가는 등 해킹 기법이 날로 고도화되는 등 우리나라도 더는 안전지대가 아닌 것으로 나타났다.

 보안 전문가들은 “안티 피싱 솔루션을 설치하고 공인인증서를 하드웨어보안모듈(HSM:Hardware Security Module)에 보관하면 피싱으로 인한 피해를 최소화할 수 있다”고 입을 모았다.

 ◇한국, 전 세계 3위 피싱 대국=국제피싱대응협의체인 안티피싱워킹그룹(APWG)에 따르면 우리나라는 미국·중국에 이어 세 번째로 피싱 사이트가 많은 국가인 것으로 나타났다.

 우리나라는 대개 해외 피싱 사이트의 서버로 이용되고 있으며 전 세계 14.88%를 차지하고 있다. 미국은 24.2%로 1위, 중국은 15.42%로 2위를 달리고 있다. 특히 최근 국내 시중은행을 대상으로 발생한 피싱은 악성코드와 결합한 최신 해킹 기법을 사용하는 등 국내 서버를 경유지로 이용하던 데서 벗어나 국내 인터넷 사용자를 노리는 피싱도 증가 추세다.

 ◇안티 피싱 SW에 ‘주목’=최근 피싱은 악성코드와 결합해 더욱더 지능화되고 일반인이 가짜 사이트인지 알아보기 어려울 정도로 정교해지고 있어 안티 피싱 응용SW에 대한 수요가 높아지고 있다.

 이에 따라 기업은 피싱 사이트로 의심되는 사이트를 검증해 안전 여부를 인터넷 사용자에게 알려주거나 아예 차단하는 형태의 응용SW를 내놨다.

 소프트런(대표 황태현)은 신고된 피싱 사이트 DB뿐만 아니라 자체분석엔진을 이용해 사용자가 접속하려는 모든 웹사이트 내용의 안전도를 검증, 피싱 위험성이 발견되면 즉각적으로 경고하도록 설계된 ‘노피싱’을 출시했다. 화이트 코어(대표 양기호)는 피싱 사이트나 사기 프로그램의 URL 등 감춰진 정보를 사용자에게 보여줌으로써 이용자 스스로 피싱이나 각종 사기프로그램을 막는 ‘화이트얼럿’을 개발했다. 인젠(대표 임병동)은 실제(real) IP를 감시하고 프록시 서버 종류까지 식별해 피싱을 차단하는 ‘시큐플랫 VIP’를 출시했다. 시만텍코리아(대표 윤문석)도 웹사이트의 위험성을 경고해 웹사이트 로그인과 온라인 금융 및 쇼핑 등에서 주고받는 중요 개인 정보를 보호하는 ‘노턴 컨피덴셜’을 출시한다.

 최성학 소프트런 연구소장은 “최근 일어난 파밍과 결합한 피싱사고에 이 제품이 적용됐더라면 사용자는 경고창으로 미리 주의를 받았을 것”이라며 “피싱사고는 사후처리보다 예방이 중요하다”고 말했다.

 ◇공인인증서는 HSM에 보관=피싱으로 개인정보가 유출되더라도 공인인증서가 안전하게 보관됐다면 전자금융거래에서 보안 위협은 낮아진다.

 각종 전자거래에 사용되는 공인인증서는 대부분 PC 하드디스크드라이브(HDD)에 저장돼 있는데 최근 해커들은 PC 내 공인인증서까지 절취하고 있어 이에 대한 보호가 시급하다. 신기영 엘립시스 사장은 “일회용비밀번호(OTP)도 해킹 위험이 경고되는 등 전자거래 안정성 향상을 위해선 공인인증서를 받듯이 HSM에 보관해야 한다”고 말했다.

 HSM은 USB 저장장치와 같은 형태로 PC에 장착해 사용하는데 장치 내 자체 CPU와 메모리 등이 포함된 스마트카드 칩을 사용해 외부의 물리적 압박이나 논리적 공격에도 안전하다. HSM은 고객의 공인인증서와 비밀번호 등 데이터가 PC 메모리에서 처리되지 않기 때문에 해킹으로부터 이론적으로 완벽히 보호된다. 해커가 PC에 공인인증서를 가져갈 수 있는 해킹도구를 설치해도 HSM에 보관된 인증서는 가져갈 수 없다.

  김인순기자@전자신문, insoon@


브랜드 뉴스룸