우물 안에 개구리 !!

MS메신저를 통한 신종 피싱에 대해 보거나 들어 본적이 있을 것이다. 이 피싱은 내가 잘 아는 메신저 친구의 메시지로부터 시작한다. 이 메시지는 항상 새롭고 놀라운 소식을 전해준다. 가령 이번에 파티에서 찍은 사진을 A사이트에 올렸는데 여기 올린 사진을 보려면 MSN 아이디와 패스워드를 넣어서 로그인하라고 하는 등 다양한 방법으로 MSN 아이디와 패스워드를 입력하도록 요구한다.

이 피싱 기법은 해외에서 큰 골칫거리로 자리 잡으면서 문제가 되곤 했다. 물론 외국이 발신지이기 때문에 영문 메시지로 오며 파티와 같은 외국의 문화를 피싱에 이용하고 있어 국내 피해자는 적을 것으로 예상된다. 하지만 외국에 거주하는 친구나 친척 등의 메시지라면 거부할 수 없는 유혹이 될 것이다.

 

하지만 이 피싱 사이트는 제대로 된 피싱 사이트로써 인정받지(?) 못했다. (국내에서 피싱 사이트가 발견되면 안티피싱 업체나 사용자의 신고로 KISA 등에 피싱 사이트로 등록할 수 있다.) 국내 한 바이러스 업체에 따르면 이 피싱 사이트는 발견된 이래 정보만 수집할 뿐 악의적인 활동이 발견되지 않아 피싱 사이트로 인정할 만한 근거가 없다고 한다. 게다가 페이지를 새로 생성하기 때문에 피싱 사이트 등록이 어렵다고 전하고 있다. 따라서 이 회사가 제공하는 안티 피싱 프로그램에 이 피싱 사이트와 기법은 검사되지 않는다.

물론 맘만 먹는다면 페이지가 개설 됐을 때 IP를 추적해 발신지와 경유지를 파악하면 피싱 기법에 의한 등록도 가능할 수 있다. 하지만 못하는 이유는 무엇일까? 근본적인 이유는 국제 공조가 안되고 있다는 사실이다. 또 하나는 악의성 파악에 대한 기준이다. 이 피싱 기법으로 나타난 피해가 확인되지 않고 있다고 계속 해서 이뤄지는 메신저 이용자들의 정보수집을 멈추게 할 수 없다는 것은 문제가 아닐 수 없다.

만약 이 피싱을 통해 정보를 수집한 사람이 딴 맘먹고 이 정보를 갑자기 악용하려 든다면 그 파장은 적지 않을 것이기 때문이다. 결국 악의성 판단은 국내 피싱 사이트에 의해서만 가능하다는 것은 우리나라 보안업계의 협소한 대외 공조 체계를 보여준다.

현재 우리나라는 외국을 통한 대외적인 해킹이나 피싱에 대한 공조가 거의 이뤄지지 않고 있다. 고작 널리 알려진 피싱 리스트만 공유하는 게 전부다. 하지만 인터넷 세상은 국경을 초월하고 있는 상황에서 사이버 위협이 국내에서만 진행될 리 만무하다.

이런 상황에서도, 얼마전 국내 바이러스 백신 기업들이 무료백신을 두고 누가 1위니 하는 다툼을 보면서 “참 우물 안에 개구리 같다”라는 생각이 들었다. 이 생각은 단지 기자 혼자만의 생각이었을까 궁금하다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>