1분기 1억3000만원 육박, 차단 시스템 총동원해야

김진우 소프트포럼 이사, 기술세미나서 밝혀

올해 1분기 인터넷뱅킹 보안사고가 1억3000만 원에 육박하면서 지난해보다 8배나 늘어 심각한 사회문제로 대두되고 있다. 이는 피싱·파밍 등 첨단 금융사기 기법이 등장하면서 비교적 해킹이 쉬운 인터넷 뱅킹을 노리는 전문범죄 조직이 기승을 부리고 있기 때문이다. 이에 따라 피싱을 방지하는 기술인 블랙리스트방식과 화이트리스트방식, 그리고 기술적 탐지 기술의 병행이 필요하다는 주장이 제기됐다. 김진우 소프트포럼 연구이사는 20일 서울 조선호텔에서 열린 ‘소프트포럼 4/4분기 기술세미나’에서 이같이 밝혔다.

김 이사는 이날 ‘피싱 위협의 진화와 대응방안’이라는 주제 발표를 통해 “해외에서는 APWG(안티피싱워킹그룹)를 통해 매달 2~3만 건에 이르는 피싱 신고가 접수되고 있다”며 “국내의 경우 피싱 경유지로 악용되는 신고 건수가 올해만해도 월 평균 90여 건이 발생하고 있는 실정”이라고 피싱 사고의 심각성을 강조했다.

이에 대해 다양한 피싱기술도 개발되고 있는데 피싱의 대표적 유형인 정상도메인을 모방한 유사사이트로 사용자르 유도하는 유형에 대해서는 블랙리스트 및 화이트리스트 기반의 1차 도메인 분석 기술과 함께 추가적인 유사도메인 필터링 기술을 이용한다. 또 제3의 서버를 이용, 월 130건 이상 발생되는 서브도메인을 생성해 피싱을 유도하는 경유공격은 가짜사이트를 차단하는 방법, 정상도메인의 게시판 등에 html, php 등을 등록해 개인·금융 정보를 요청하는 유형에는 컨텐츠 내용 분석 차단기술이 사용되고 있다.

피싱 공격, 한가지 기술로 차단 어려워

이처럼 다양한 피싱 공격에 대응하기 위해서는 한가지 기술로는 차단하기가 힘들다. 더구나 피싱기술도 3세대로 진화하면서 다양한 경로를 탐색하고 있는 것이다. 김 이사는 “피싱 방지를 막기 위해서는 블랙리스트 방식과 화이트리스트 방식을 중심으로 한 1·2세대 피싱 방지 기능을 포함해 새로운 유형의 피싱까지 차단할 수 있는 3세대 방지 기능을 포함해야 한다”고 설명했다. 결국 피싱 방지 서비스는 도메인 보안, 컨텐츠 분석 보안, 경유공격 차단, 사용자 환경보호 기능을 통해 여러 유형의 피싱 공격을 효과적으로 대처할 수 있어야 한다.

김 이사는 “최근 피싱은 단순한 사이트 유도가 아닌 해킹을 통한 시스템 변조 방식의 위협이 증가하는 등 인터넷 이용자가 육안으로 식별하기 어려운 유사사이트 형태”라며 “화이트리스트를 통한 정상도메인 검증 활성화가 필요”하다고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>