2009년 국내 시스템이 피싱경유지로 이용되는 사고가 지난해에 비해 다소 증가할 것이라는 전망이 나왔다. 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 최근 내놓은 ‘2009년 피싱사고 전망’에서 “금전적 보안위협이 증가한다면 국제적으로는 그 대표적인 피싱사고의 증가가능성이 높다”며 이 같이 밝혔다.

이어 KISA는 “그러나 국내 기관을 사칭한 인터넷피싱 사고의 발생가능성은 다소 낮아질 걸로 예상된다”며 “초기에 탐지되어 차단되거나 금융기관 등에서 각종 보안서비스를 도입하고 처리 매커니즘을 강화해 피싱으로 개인정보나 금융정보를 유출하더라도 금전적 이익으로 직결시키기 어려워졌기 때문”이라고 설명했다.

KISA는 “그럼에도 불구하고 피싱사고의 발생 가능성을 완전히 배제하기는 어렵다”고 경고했다. 기술적으로 진보되어 교묘히 속일 수 있는 기법이 출현한다면 개인 이용자가 그 사실을 인지하기가 어려워지므로 피싱사고에 노출될 가능성은 여전히 남아있다고 지적한 것이다.

그러면서 피싱사고의 피해를 예방하기 위한 방법으로 KISA는 윈도 및 각종 어플리케이션들의 보안패치를 생활화하라고 권고했다. 또한 메일이나 메신저 등을 통해서 전해지는 첨부파일과 URL 등을 함부로 실행하지 말라고 덧붙이기도 했다. 예컨대 메신저 등을 보낸 친구가 갑자기 오프라인 상태가 됐다면 의심해보라는 것.

그밖에 한국정보보호진흥원은 은행이나 포털 등에서 제공하는 보안서비스, 인터넷 브라우저나 안티피싱 제품이 제공하는 기능을 적극적으로 활용하는 것도 좋다고 조언했다.

한편, KISA가 최근 집계한 2008년 통계를 보면 krCERT/CC에 접수된 피싱경유지 사고건수는 총 1163건. 이는 전년에 비해 6.2%(68건)이 증가한 수치다. 월별로는 평균 96.9건이 신고 접수됐고, 6월에 최고치(131건)를, 8월에 최저치(62건)를 각각 기록했다.

피싱경유지로 악용되는 피해를 입은 국내기관을 유형별로 보면 중소기업 및 호스팅 업체 등 기업이 44.8%로 가장 큰 비중을 차지했다. 그리고 종교단체 등 비영리단체(9.4%), 개인 등 기타(8.0%), 사립대학교가 포함된 교육기관(7.7%)이 그 뒤를 이은 것으로 파악됐다.

사칭기관 별로는 전자지불업체 등 금융기관이 81.9%로 가장 많았다. 전자상거래업체(11.1%)와 정부기관이나 포털, 검색사이트, 미확인 등이 포함된 기타유형(7.1%)은 금융기관과 큰 차이를 보이면서 2~3위를 기록했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>