[ISEC 2008] 피싱위협의 진화와 대응방안

▲ 김동우 소프트포럼 컨설팅 팀장 ⓒ2008 보안뉴스 김정완 기자

“피싱 사기범들은 조직적으로 온라인 네트워크를 구성, 정교한 수법으로 아주 대담하게 범죄를 벌여나가고 있다.”

소프트포럼의 김동우 컨설팅 팀장은 1일 코엑스에서 개막된 ‘ISEC 2008 : 제2회 통합 정보보호 구축전략 컨퍼런스’의 A트랙 마지막 발제자로 등장, 피싱 사기범들이 날로 지능화되고 있다며 대책 마련의 필요성을 역설했다.

김 팀장은 인터넷침해사고대응지원센터가 낸 작년도 통계를 인용, 피싱 경유지로 악용되는 신고 건수가 국내에서 월 평균 90여건이 발생한다며 그 심각성을 전했다. 무엇보다 그는 피싱기술의 동향에 대해 언급하며 한층 목소리를 높였다.

그의 발표에 따르면, 정상도메인을 모방한 유사사이트로 사용자를 유도하거나 상대적으로 보안이 허술한 서버에 해커가 침입, 서브도메인을 생성하여 피싱을 유도하는 유형의 기술이 최근 성행하고 있다.

정상도메인의 게시판 등에 html, php 등을 등록해 개인의 금융정보를 요청하거나 사용자가 정상 URL을 입력해 접속해도 피싱사이트로 이동하게 하는 등 탐지하기 어려운 수법들도 인터넷 이용자들을 괴롭히고 있다.

이에 김 팀장은 “피싱을 막기 위해서는 새로운 유형의 피싱까지 차단할 수 있는 3세대 방지 기능을 포함해야 한다”며 “Blacklist 방식과 Whitelist 방식, 또한 기술적 탐지 기술의 병행이 필요하다”고 조언했다.

특히 “Whitelist를 통한 정상도메인 검증의 활성화가 필요하다”고 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>