패치관리 및 보안 전문업체인 소프트런은 최근 피싱사고가 잇따름에 따라 금융사기를 원천적으로 방지해주는 안티피싱 솔루션 ‘노피싱(NOPHISHING)’의 영업을 강화, 시장에 본격 진출한다고 밝혔다.

소프트런은 안티피싱 시장 진출을 위해 지난해 별도의 팀을 구성, 12개월 이상의 개발작업을 벌이며 전문 제품을 준비해왔다.

말 그대로 피싱을 허용하지 않는다는 뜻을 담고 있는 노피싱은 자체분석엔진(APAE엔진, Anti-Phising Analysis Engine)을 이용해 사전에 즉각적으로 피싱 위험성을 검증하여 피싱사이트 차단이 가능하다.

기존 안티피싱 제품들의 경우 대부분 사용자가 접속하려는 웹사이트 정보와 신고된 피싱사이트 DB를 대조하여 경고하거나, “정보 전송 알림/차단” 기능을 통해 개인정보 전송을 요구할 시 경고하여 사용자가 무심코 개인정보를 전송하지 않도록 안전장치를 제공하고 있다. 

그러나 피싱 범죄자들은 경찰의 추적을 피하기 위해 짧은 시간동안만 피싱사이트를 운영하고, 이미 피싱사이트를 믿고 접속한 사용자는 개인정보를 당연하게 전송하는 것으로 파악되고 있기에 피싱피해를 근원적으로 방지하는 데에는 한계가 많았다.

노피싱은 이러한 문제를 해결하기 위해 신고된 사이트 DB 뿐 아니라 APAE 분석엔진을 통해 사용자가 접속하려는 모든 웹사이트 내용에 대한 안전도를 자체 검증하여 피싱 위험성이 발견될 경우 즉각적인 경고 프로세스가 작동되도록 설계됐다. 이를 통해 사용자의 무의식적인 피싱사이트 접속을 사전에 방지함으로써 피싱 사기에 무방비로 노출되어 있는 사용자의 안전을 보장해 준다.

특히, 안티파밍 기능을 함께 제공하고 있어, 사용자의 PC에 내부 DNS변화가 일어날 경우 이를 경고해주고, 자동으로 복원하여, 원하지 않는 사이트로 접속하는 것을 예방해준다. 소프트런 최성학 연구소장은 “최근 일어난 파밍과 결합된 피싱사고의 경우 본 제품이 적용되었더라면 사용자는 경고창을 통해 미리 주의받았을 것”이라며 사후처리보다 사전예방에 대한 중요성을 강조했다.

소프트런의 황태현 사장은 “피싱사고가 발생할 경우 피싱사고 발생 기업에 대한 책임 전가 등 해당 기업의 손상된 대외신뢰도 회복이 어렵다는 것이 더욱 큰 문제”라며, “소프트런의 독자기술로 자체 개발한 노피싱은 국내에서 발생하는 피싱 유형과 사용자 환경을 고려하여 설계된 만큼 금융권을 비롯해 대기업, 포털사이트 등 안티피싱 제품 도입이 필수적인 주요 시장을 적극적으로 공략하여 안티피싱 시장을 선점해 나갈 계획”이라고 밝혔다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>