• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

한국, 피싱 사이트 호스팅 세계 3위 2005.11.14

국가사이버안전센터 ‘3분기 사이버위협 동향분석’ 발표

각국 정보보호 위한 조직 및 법령 강화에 만전 두드러져


한국의 피싱 사이트 호스팅이 세계에서 세 번째로 높은 것으로 나타나 관계 기관의 주의가 요망된다.

국가사이버안전센터(www.ncsc.go.kr)가 최근 발표한 ‘3/4분기 사이버위협 동향분석’에 따르면 각국의 정보보호 조직 및 법령은 강화되고 있었으며 다양한 형태의 피싱 사례가 나타난 것으로 드러났다. 또한, 지난 분기에 최초 발생한 홈페이지 변조를 통해 다양한 악성코드가 유포되는 사례가 계속되고 있고, 휴대폰 바이러스의 새로운 변종이 발견되는 등 여러 특징들이 나타났다.


▲피싱의 증가=한국은행이 발표한 ‘인터넷뱅킹 서비스 이용현황’에 따르면 9월중 20개 시중은행 전체업무 처리건수 중 인터넷뱅킹 처리건수가 최초로 은행창구 처리건수를 앞선 것으로 나타났다. 사용의 편리함으로 인해 이렇게 인터넷뱅킹은 우리 생활에 빠질 수 없는 한부분이 되었으나 그로 인한 피해도 생각해봐야 한다.

미국의 안티피싱워킹그룹에서 발표한 자료에 따르면 피싱 사이트를 호스팅하고 있는 나라들 중 한국이 9.6%로 3위를 차지하였다. 더군다나 피싱을 위한 미끼 메일이 급증하고 국내에서도 국내은행을 모방한 피싱사이트가 생기는 등 피싱이 더 이상 남의 일이 아니게 되었다. 예전까지는 국내서버들을 경유지로 삼아 해외 유명 금융기관들에 피해를 주었지만 이제는 실제 국내은행을 상대로 한 피싱으로 인한 피해가 발생하고 있다. 피싱은 오로지 금융사기를 통해 금전적인 이득을 얻는데 그 목적이 있기 때문에 ‘계좌 오류’, ‘보안 업데이트 및 업그레이드’, ‘본인확인 요망’등의 사람들의 관심을 끌게 하는 메일 제목이나 믿음을 줄 수 있는 효과적인 방법을 통해 금전적으로 가치 있는 정보를 빼내는 사기 수법을 끊임없이 개발하고 향상시키고 있다.


▲각국의 정보보호 조직-법령의 강화=미국, 영국, 프랑스 등 세계 각국의 정보보호 관련 조직과 법령이 강화되었다. 영국 정부는 1990년 Computer Misuse Act에 따라 해커에 대한 처벌을 현재 6개월에서 2년까지의 징역을 6개월에서 5~10년까지의 징역형으로 강화할 계획이라고 발표하였으며 런던 폭탄테러를 계기로 테러 대처에 필요한 테이터 보관법의 필요성이 증가되어 관련입법을 추진 중에 있다.

또한, 미국 연방통신위원회는 인터넷 망제공 사업자의 인터넷전화 서비스 제공업자들에 대하여 수사기관의 사이버 감청 및 접속기록 접근이 가능하도록 한 인터넷전화 감청을 합법화하였다. 일본도 국가정보시큐리티센터(NISC)를 중심으로 정보보호강화를 위해 ‘정부기관 정보보호대책 통일기준’을 작성하여 부처별로 제각각인 정보보호 대책을 통일화시켰으며 비상시에 쉽게 적용 가능하도록 하였다. 

프랑스 내무부장관은 대테러법 초안을 통해 주요시설 및 장소에 비디오 감시장비 설치 지시와 함께 사이버카페에도 최소 1년간의 접속기록을 유지하도록 하는 법안을 추진중이다.


▲계속되는 홈페이지 해킹, 악성코드 유포=지난 6월 이래 국내 주요 인터넷 사이트들이 해킹당해 온라인 게임 사용자들의 개인정보를 빼가는 악성코드를 유포하는 사고가 계속 일어나고 있다. 방송사의 웹사이트, 언론사, 케이블 방송사, 정보기술전문지, 공공기관 사이트뿐만 아니라 악성코드를 치료하는 보안업체 온라인서비스 사이트까지 해킹 당해 악성코드를 유포하고 있다. 지난 7월 중국인 해커를 고용하여 중국 현지에서 조직적으로 해킹을 시도한 일당이 경찰에 의해 구속된 이후에도 ‘SQL Injection┖등의 취약점을 이용하여 홈페이지를 해킹하여 iframe 등을 이용 악성코드를 홈페이지에 삽입하고 있었다.


▲휴대전화 바이러스의 끊임없는 진화=미주-유럽 등지에서 사용 중인 휴대전화 OS인 심비안에서 새로운 형태의 바이러스가 발견되었다. Cardtrap, Cardblock이라고 명명된 이 바이러스는 기존에 나왔던 Carbir, Commwarrior 등과는 다르게 다른 디바이스나 윈도우 시스템을 탑재한 PC를 공격할 수 잇다는 점이 큰 특징을 가진다. 우리 나라는 CDMA를 사용중이라 아직 휴대폰 바이러스에 대해 비교적 안전하다고 할 수 있으나 심비안 OS를 탑재한 모바일 기기들이 계속 등장하고 있기 때문에 사용자들이 더 이상 간과해서는 안된다.

▲각계의 안전인식이 중요=네트워크 장비에서의 보안 취약점은 네트워크를 마비시킬 수도 있어 큰 문제를 야기할 수 있는데 최근 네트워크 운영체제나 보안소프트웨어 자체의 취약점이 계속 발견되고 있고 실제로 이를 공격하는 시도가 늘어나고 있어 큰 우려를 낳고 있다.

국가사어버안전센터는 “이제 공격자는 운영체제, 웹브라우저를 떠나 해킹을 막는 보안 소프트웨어 자체를 공격하는 등 그 양상이 변화하고 있으나, 문제는 공격기술에 비해 정보보호를 담당하는 담당자나 최종 의사결정자의 정보보호 의식은 그만큼 성숙하지 못하고 있다”며 “공공-민간-학계-산업계 등 정보보호 관련자들이 협심해서 하나의 구멍도 생기지 않도록 정보를 교류하고 서로 유기적인 협력을 해나가야 할 것”이라고 조언했다.

[정재형 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>