피싱추방단체(Anti Phishing Working Group, APWG)는 최근 도메인 관리자들을 대상으로 한 피싱방지 모범사례 지침서(Anti-Phishing Best Practices Recommendations for Registrars)를 발표했다.

이 단체는 피싱 사이트 개설을 사전에 막는 동시에, 드러난 피싱 사이트를 상대로 한 처벌 증거를 확보하기 위해 지침서를 발표하게 됐다.

이와 관련해 피싱추방단체측은 “최근 피셔들의 도메인 네임 서비스(DNS) 도용이 점점 늘어나고 또 교묘해지고 있다”며 이 지침서의 필요성에 대해 직접 언급했다. 그러면서 “이 지침서를 통해 도메인 관리자들은 피싱으로 의심되는 사이트를 찾아내고, 증거를 확보하는데 도움을 받을 것으로 기대한다”고 덧붙였다.

이에 Network Solution사의 부사장 존 네벳은 이 지침서를 많은 도메인 관리자들이 필독했으면 좋겠다고 권고했다.

피싱방지 모범사례 지침서 발표 사실을 국내에 전한 한국정보보호진흥원도 “현재 인터넷 환경에서 피싱 공격은 갈수록 증가하고 교묘해지고 있으며, 피해는 늘어나고 있다”며 “도메인 관리자는 동 지침서 숙지를 통해 인터넷 이용자들이 피싱 공격을 받지 않도록 하는 노력이 필요하다”고 당부했다.

이 지침서를 만드는 데엔 대표적인 도메인 등록 전문업체인 Go Daddy사와 세계 인터넷주소자원 운영을 관장하는 단체 IRC(Icann Registrar Constituency)가 함께 참여한 것으로 전해지고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>