• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

금융권, 보안 더 강화된다 2007.06.19

금융보안연구원 중심으로 금융권 피싱ㆍ파밍 대응 한창

오는 9월, 전자금융 가이드라인 제작ㆍ배포계획


최근 해킹이 무서운 것은 타깃공격을 통한 인터넷 사용자들의 실질적인 돈을 노리고 있기 때문이다. 보이스 피싱이나 사이버 피싱, 파밍, 악성코드를 이용한 금융정보 절취, ATM 단말기 카드 정보를 빼내 카드를 복사한 후 돈을 빼내는 방법 등 이용자들의 돈을 노리는 위협들이 점차적으로 증가하고 있다.


이에 금융권들은 PC보안 솔루션을 이용자 PC에 제공하고 키보드보안 솔루션을 도입하고 공인인증서도 위험해 HSM을 도입하고 있다. 또 OTP 시스템까지 상용화단계에 와 있다.


하지만 위협은 항상 방어보다 한단계 위에 있다는 점이 우리를 불안하게 한다.


지난 1월에는 보안이 취약한 PC를 악성코드에 감염시켜 4000여 개의 공인인증서를 복제하고 인터넷 주소를 저장하는 Hosts 파일의 내용을 변조해 은행 위장 사이트로 자동 접속하게 유도해 이용자가 입력한 개인금융 정보를 절취하는 사건이 발생했다.


또 지난해 9월부터 올해 2월까지 6개월간 6개 카드사 신용카드 111장의 정보를 도용해 안심클릭 패스워드를 입력하는 수법으로 1억 1000여만 원을 부정 사용한 사건도 있다.


뿐만 아니라 현금인출기 운영업자가 인출기 내에 카드정보 판독기를 몰래 설치해 이용자의 카드 정보와 ID/PW를 빼내 카드를 복제한 후 현금을 인출한 사건도 있다.

 

 

성재모 금융보안연구원 보안기술팀 팀장은 “우선 피싱예방을 위해 MS와 협력해 전자금융거래 홈페이지에 접근하는 이용자 PC에 최신 보안패치가 자동으로 설치될 수 있도록 제공할 예정”이라며 “제공 방법과 시기 등은 MS와 현재 협의 중”이라고 밝혔다. (위 사진. 성재모 금융보안연구원 보안기술팀 팀장)


또한 금보연은 피싱 차단 리스트(PBL) 및 유사 도메인 검색 서비스를 통해 피싱 사고를 방지하고 최소화할 계획도 세워놓고 있다.


성 팀장은 “MS 및 안티피싱솔루션 업체과 협력해 피싱 차단 리스트와 유사 도메인 정보를 통합DB화 할 예정”이라며 “오는 10월에서 11월경 통합DB 작업이 완료될 것”이라고 말했다.


현재 신한은행은 피싱에이전트를 활용해 이용자들을 보호하고 있으며 타 은행도 피싱에이전트 서비스를 도입하기 위해 구축을 검토중에 있다고 한다.


금융보안연구원은 이미 알려진 피싱 사이트의 리스트 관리 및 정보 공유를 통해 피싱 사고 재발을 방지하기 위해 1차적으로 통합DB를 구축하고 수동으로 금융권과 안티피싱 업체에 제공할 계획이다. 이후에는 자동으로 금융권과 안티피싱업체에 제공할 방침이라고 한다.


또한 유사도메인 검색시스템은 금융기관 도메인 명과 유사한 피싱 의심 도메인을 등록하면 신속한 탐지와 차단을 통해 피싱사기를 차단할 것이라고 한다.


금보연은 또 전자금융서비스의 안전성을 높이기 위해 전자금융시스템의 보안적합성 시험을 지난 2월부터 실시하고 있다. 금융사와 공급사간 기기 및 솔루션 도입 계약이 체결된 후 금융기관에서 금보연에 보안적합성 시험을 의뢰하면 도입 기기나 솔루션이 얼마나 보안성이 있는지를 테스트해 그 결과를 금융권에 전달해 준다.


금융권은 그 결과를 공급사에 통보해주고 보안적합성 판정이 떨어지면 예정대로 도입이 이루어지고, 만약 보안적합성에 문제가 있다면 좀더 보완을 해서 도입해야 한다.


이러한 업무 이외에도 금보연은 전자금융 이용자와 관리자 보안 가이드라인을 오는 8월까지 완료해 9월에 배포할 계획을 가지고 있다.


‘전자금융 이용자 보안 가이드라인’에는 전자금융위협 유형 및 대처방법, 전자금융 이용자 정보보호 수칙, 안전한 PC사용, 안전한 전자금융서비스 이용 등의 내용이 들어갈 전망이다.

 

또 관리자 보안 가이드라인에는 금융IT 위기 대응메뉴얼과 전자적 장치 보안점검, 서비스공급업체 보안점검, 인터넷 홈페이지 보안취약점 점검, 웹 응용 원시코드 취약점 점검 방법 등이 자세하게 소개된다고 한다.


성재모 팀장은 금보연 향후 과제에 대해 “변종 악성코드 숫자가 더욱 증가하고 있고 불특정 다수에 대한 공격보다는 특정 목적을 가지고 악성코드 유포시도 증가, 특히 브라질 등 해외에서 금융비밀번호 유출시도를 위한 키로그, 백도어 등이 증가하고 있다”고 경고했다.


그는 또 “윈도 비스타 SP1과 MS 서버 2008 출시시 커널보호모드 프로그램 동작으로 사전 준비없이 국내 전자금융거래 키로그 방지 프로그램 오동작 우려된다. 국내 보안업체들과 공동대응할 방침”이라고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>