피싱 사이트 실시간 평가, 사기·절도 및 신용도용 보호

WAN 가속 및 웹 보안 장비 업체 블루코트(CEO 브라이언 네스미스 www.bluecoat.com)는 블루코트 프록시SG 어플라이언스에 탑재된 블루코트 웹필터(Blue Coat WebFilter) 솔루션을 통해 실시간으로 안티피싱 (Anti-Phishing) 보호 기능을 제공하게 되었다고 밝혔다.

실시간 안티피싱 기능은 사용자들의 피싱 사이트로의 접속을 차단하거나 잠재적인 사기 가능성이 있는 피싱 웹 페이지에 사용자가 접속하고자 할 경우 경고를 통해 기업이나 조직의 사용자를 보호 할 수 있다.

현재 통용되고 있는 대부분의 안티피싱 솔루션들은 오로지 기존에 알려져 있는 피싱 사이트의 데이터베이스를 기반으로 사용자의 웹 URL 요청을 확인함으로써 이뤄지고 있다. 하지만 일반적으로 피싱 사이트는 수명이 매우 짧을 뿐만 아니라, 매일 수 백 개의 새로운 사이트가 발생하기 때문에 기존의 데이터베이스 기반의 웹 페이지 확인 방식은 비효율적이라 할 수 있다.

이처럼 데이터베이스에 의존하는 기존의 방식과는 달리 블루코트 실시간 안티피싱 보호 기술은 독점 알고리즘에 기반하여 즉시로 피싱 사이트를 평가 및 검사를 지원할 수 있다. 또한 이러한 처리 과정은 SSL 암호화 기술을 사용하는 사이트에서도 적용 가능하다.

증가하는 피싱 위협

불특정 개인을 대상으로 합법적인 사이트로 위장한 불법사이트에 로그인하여 신용카드정보 및 기타 개인 정보를 빼돌리는 피싱 공격으로 인해 신원 도용, 절도, 사기 등의 사례가 급증하고 있다. 업계의 연구 조사에 따르면 피싱 공격으로 인한 피해액이 년간 10억 달러를 초과하는 것으로 나타났다. 은행이나 아마존, 이베이 등의 소매사이트는 피싱 공격자들이 가장 일방적으로 변조하는 사이트들이다.

피싱은 공격자가 개인에게 피싱 메일을 발송하여 사용자가 은행, 서비스 회사 및 소매 등의 합법적인 사이트로 위장된 웹페이지 링크를 클릭하도록 유도하는 것으로 시작된다. 만일 사용자가 웹페이지를 클릭하게 되면 사용자 이름, 비밀번호를 비롯해 범죄자에게 은행, 신용카드, 서비스, 소매 쇼핑 계좌 등에 접속할 수 있는 정보를 노출 시키게 된다.

이번 신규 블루코트 실시간 안티피싱 보호 기술은 사용자가 클릭하도록 요청된 웹 페이지를 평가한다. 만일 웹 페이지가 블루코트 웹필터 데이터베이스에서 발견되지 않을 경우 쿼리(query)를 블루코트 데이터센터로 전송하여 실시간으로 웹 페이지를 분석 후 분류한다. 만일 웹 페이지가 피싱 사이트로 분류될 경우 블루코트 프록시SG 어플라이언스가 웹 페이지를 차단하거나 사용자에게 경고 메시지를 보내게 된다. 이러한 전체 처리과정은 0.25초 밖에 소요되지 않는다.  

실시간 보호

블루코트 실시간 안티피싱 보호 기술은 블루코트 웹필터 솔루션이 제공하는 DRTR(Dynamic Real Time Rating) 서비스에 첨가된 기술이다. 안티피싱 기능과 유사하게, 웹필터 사용자들이 요청한 신규 웹사이트 URL 리퀘스트를 실시간으로 평가하여, 음란물, 도박, 스파이웨어 및 기타 부적절한 유해 콘텐츠 등으로 분류한다.

베다니 마이어 블루코트 글로벌 마케팅 부사장은 “피싱은 점차적으로 사이버 범죄자들의 주된 공격 방안으로 사용되고 있으며 지금까지 이를 효과적으로 차단하는데 어려움이 있었다”며 “더욱이 날마다 수 많은 웹 사이트가 생겨나는 등 끊임없이 변화하는 웹 환경에서 사용자를 보호하기 위해서 기존의 통계적인 URL 데이터베이스에만 의존하는 방식으로는 역부족이다. 따라서 블루코트 실시간 안티피싱 보호 기술과 같이, 실시간으로 웹 사이트를 평가하고 분류 할 수 있는 기능이 사용자를 보호하는데 최상의 방안이 될 수 있을 것”이라고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>