| Ahn, ‘안티피싱워킹그룹’ 가입 | 2006.02.07 | |
국내 보안업체 최초…피싱 공격 방어 기술 개발 앞장 백신 및 보안 어플라이언스 신제품에도 안티피싱 기능 탑재
글로벌 통합 보안기업 안철수연구소(대표 김철수 www.ahnlab.com)가 최근 세계 각국 온라인 범죄 전문가, 인터넷 및 금융기업, 사법기관들의 공동체인 안티피싱워킹그룹(Anti-Phishing Working Group 이하 APWG)에 가입했다. 안 연구소의 이번 가입은 정부 산하기관인 한국정보보호진흥원(KISA)이나 개인 단위의 활동을 제외하면 국내 보안업체로서는 처음이다. 안철수연구소는 전세계에서 가장 공신력을 인정받고 있는 안티피싱워킹그룹에서의 활동과 해외 온라인 범죄 전문가들과의 탄탄한 공조를 통해 보다 효과적인 피싱 공격 분석이 가능해짐으로써 글로벌 피싱 공격에 대한 대응력을 한층 높일 수 있을 것으로 예상하고 있다. 이 기업 시큐리티대응센터(ASEC) 강은성 상무는 “최근 보안 위협은 시스템 및 네트워크의 혼란을 야기하는 방식에서 금전적인 이득을 노리는 스파이웨어, 스팸, 피싱 등으로 다양화, 전문화, 지능화되고 있는 추세이며 특히 국경을 넘나드는 피싱 사기에 대한 정보공유가 더욱 절실해지고 있는 상황”이라며 “안티피싱워킹그룹과의 정보 공유 및 공동 대응을 통해 피싱 사기 등 국내외 온라인 범죄에 적극 대처해 나갈 예정”이라고 밝혔다. 안철수연구소는 전담 연구원 배치, 관련 DB 축적 및 해외 관련 기관과의 정보 공유 등을 통해 대표 보안기업으로서 새로운 보안 위협에 대한 대응 기술 개발에 적극 앞장 서는 한편, 연내 새로 출시될 백신 제품 및 보안어플라이언스 제품에도 안티피싱(Anti-phishing) 기술을 적용할 계획이다. 한편, 국내외에서 벌어지는 피싱 범죄는 갈수록 심각성을 더해가고 있는 상황이다. 미국의 경우 아메리카 온라인(AOL)과 전미사이버안전동맹(NCSA)이 지난해 12월 발표한 자료에 따르면 인터넷 사용자의 25%가 매달 피싱 메일 공격을 받고 있으며, 이들 중 70%가 이에 속아 넘어가는 것으로 나타났다. 안티피싱워킹그룹이 낸 최근 글로벌 동향 보고서에 따르면, 2005년 11월 탐지된 이메일 기반의 온라인 사기 공격은 1만 6882건으로 2004년 11월 당시의 8975 건에 비해 거의 2배에 달했다. 우리나라의 경우도 2005년 7월 국내 모 은행의 웹사이트를 본뜬 국내 최초의 피싱 사이트가 발견 이후 같은 해 11월에는 전자우편이나 설문조사로 위장해 개인 인증번호나 신용카드번호, 계좌정보 등을 빼내는 수법 등으로 포털 카페 운영자의 개인 정보를 빼돌리고 운영자로 가장해 회원들을 상대로 사기치는 사례가 1주일 남짓 동안 4건이 드러나는 등 역시 피싱 범죄의 위협이 점차 고조되고 있는 상황이다. ■안티피싱워킹그룹이란? 안티피싱워킹그룹(www.antiphishing.org)은 피싱(Phishing), 파밍(Pharming), 이메일 스푸핑(Email Spoofing. 자기 자신의 식별 정보를 속여 다른 대상 시스템을 공격하는 기법) 등을 이용한 온라인 사기 및 정보 도용 범죄 등에 대한 정보를 공유하고 공동 대응하기 위한 전세계 관련 전문가/보안업체/인터넷 및 금융 서비스 업체/각국 정부 및 사법기관들의 연합체로 현재 가장 공신력을 인정받고 있는 단체다. 전세계 2,000명 이상의 개인과 1,300개 이상의 기업 및 기관 등이 회원으로 가입돼 활동하고 있으며 이중에는 미국 10대 은행 중 8개, 미국 5대 인터넷서비스업체중 4개를 비롯해 전세계 유수 IT기업과 사법기관들이 포함돼 있다. [길민권 기자(boannews@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
||
 |
