[보안뉴스 오병민] PC보안솔루션이 진화하고 있다. 최근 출시된 통합보안솔루션의 경우, 온라인 사기예방 사이트 ‘더치트(http://www.thecheat.co.kr)와 제휴해 사기 피해 정보를 받아 온라인 사기를 예방하는 기능도 추가했다.

소프트씨큐리티(대표 한형선)은 피싱 및 온라인 사기방지 기능을 제공하는 통합PC보안서비스 ‘터치엔세이프(TouchEn safe)’ 신제품을 출시했다고 9일 밝혔다.

‘터치엔세이프’는 기존 백신에서는 제공 않지만 사용자에게 필수적인 생활보안 서비스를 제공한다. 주요 기능으로 가짜 피싱 사이트를 통한 개인정보 유출을 막는 피싱방지 기능과 개인간 직거래 시 온라인 사기피해를 예방하는 사기방지 기능 등이 있다.

보통 피싱은 가짜 웹사이트나 해당 사이트에서 보내온 메일로 위장하여 개인정보를 빼내 이를 불법으로 이용하는 온라인 사기 수법이다. 최근 보이스 피싱에 이어 메신저 피싱, 트위터 단문URL 피싱 등 온라인 피싱 위협이 금융권을 넘어 일반 웹사이트 대상으로 확대되고 있다.

‘터치엔세이프’의 피싱방지 기능은 가짜 피싱 사이트를 실시간 분석, 사용자에게 경고하여 개인정보를 안전하게 지켜주는 서비스이다. 사용자가 진짜 사이트 접속할 때마다, 녹색 주소창으로 안전함을 표시하는 ‘화이트리스트(Whitelist)’ 서비스를 통해 개인정보 유출 위협을 원천적으로 차단한다.

최근에는 온라인 피싱위협 외에도 오픈마켓 등에서 개인과 개인이 직거래 할 때, 일명 대포폰 및 대포통장을 이용한 사기 피해가 급증하고 있다. 사기 피의자가 국내 유명 오픈마켓에 판매자로 등록한 다음 소규모 피싱 사이트로 연결하거나, 할인을 미끼로 개인 연락처로 직거래를 유도한 후 돈만 받고 사이트 폐쇄하는 방식이다.

이러한 사기피해를 예방하기 위해선 가급적 ‘애스크로 제도’를 이용하거나 사용자 스스로 주의를 기울여야 하지만, 거래 당사자가 사기꾼인지 여부를 개인이 구분하기는 쉽지 않다. 실제 온라인 사기피해 정보공유 커뮤니티인 더치트(thecheat) 발표에 의하면, 하루에만 수백 건의 피해사례가 올라오고 있다.

이에 소프트씨큐리티는 더치트(대표 김화랑)와 제휴하고, 자사 ‘터치엔세이프’ 프로그램에 온라인 사기정보 실시간 검색 및 안내 기능을 강화했다. 사기정보는 더치트에서 제공하는 사기 피의자의 휴대폰 또는 계좌정보이며, 일회성으로 활용되고 없어지는 온라인 사기의 특성을 고려해, 조회시점 기준으로 최근 1년 이내 발생한 사기 피의정보를 기준으로 하고 있다. 예를 들어, ‘터치엔세이프’ 사용자가 방문한 웹페이지에서 사기 피의정보가 확인될 경우, 자동으로 검색하여 사용자에게 개인정보나 금전거래 시 주의할 수 있도록 안내한다. 또, 의심 정보에 대해서는 사용자가 직접 수동 검색도 가능하다.

‘터치엔세이프’가 제공하는 피싱 및 사기방지 서비스를 이용하고자 하는 개인은 9월1일부터 주요 은행, 공공기관이나 ‘터치엔세이프’ 브랜드 홈페이지(www.touchensafe.co.kr)에서 무료로 다운로드 받아 이용 가능하다.

소프트씨큐리티 한형선 대표는 “터치엔세이프는 기존 백신과는 차별적인 필수 생활보안 정보를 제공하는 것을 목표로 한다.”며 “현재 피싱방지, 사기방지 기능 외에 사용자 PC가 DDoS 공격에 악용될 경우 차단, 치료해주는 DDoS방지(좀비PC방지) 기능과 웹사이트 기반 악성코드 탐지 기능도 최근 개발 완료했으며, 하반기 9월에 업데이트할 계획이다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>