피터 캐시디, “피싱방어는 국경을 넘어 모두 협력해야 가능”

안티피싱워킹그룹(APWG) 사무총장 피터 캐시디(Peter Cassidy)는 15일 열린 CODE GATE 2008 기조연설에서 “피싱을 통한 전세계적 전자범죄가 기승을 부리고 있다. 이를 막기 위해서는 국경을 넘어 인종을 넘어 모두 협력해서 공동으로 대응해야 한다”고 역설했다.

피싱공격은 이제 먼나라 이야기가 아니다. 수시로 걸려오는 “국세청입니다. 세금 환급을 해드리려고 합니다.” “XX은행입니다. 귀하의 비밀번호가 노출되어 확인전화드립니다.” 등등 보이스 피싱이 우리사회를 한번 들어다 놓고 있다. 지금도 여전히 피해가 발생하고 있다.

메일로 인한 피싱도 여전하다. 메일함속에 가득찬 메일중 어떤 메일이 피싱 메일인지 알 수는 없지만 부지기수의 피싱메일이 우리를 노리고 있다.

피터 캐시디는 “피싱중 전화로 사람들에게 정보를 빼내는 것은 너무도 쉽다. 이외 URL을 통한 피싱도 많은 사람들이 속아 넘어가고 있으며 실제로 피해도 많이 발생하고 있다”며 “범죄를 감지했을 때는 이미 피셔(피싱공격자)들이 돈을 다 빼내간 상태”라고 말했다.

국제적으로도 피싱공격은 다양한 방법으로 사회문제를 야기시키고 있다. 그리고 네트워크 크래킹 등의 첨단 기술을 사용하는 경우도 있지만 대부분은 ARS 사기, SMS 문자 사기, 그리고 소셜 엔지니어링(사회공학적) 공격과 같은 방법을 많이 사용하고 있다고 한다.

캐시디는 “최근에는 기업 임원들을 대상으로 한 피싱이 늘고 있다. 가치가 높은 임원과 소비자를 대상으로 그들의 정보를 파악한 후 이들의 정보를 이용해 다양한 방법의 피싱공격이 증가하고 있다”고 경고했다. 이를 막기위한 방법은 오직 임원들의 교육뿐이라고 한다.

물론 은행에 대한 공격도 계속되고 있다. 캐시디는 “피셔들이 대형 금융기관을 대상으로 많은 공격을 시도하고 있다. 큰 기관에서 공격을 막으면 피셔들은 더 작은 은행을 공격하고 이를 막을 수 있는 능력이 없는 은행들은 당하고 있을 수밖에 없는 상태가 되고 있다”고 덧붙였다.

피싱공격에서 최근 이슈는 ‘자동화’라고 한다. 실제로 ‘이골드’라는 금거래와 관련된 온라인 결제시스템에서 자동화된 피싱공격이 이루어져 피해자의 잔고가 제로가 될 때까지 계속 이체를 해가는 공격도 발생했다고 한다.

또한 피셔들이 주가를 조작하는 일도 발생한다고 한다. 자금력이 있는 피셔들이 주요 투자자들에게 주식이 급등할 것이라는 정보를 흘리고 이를 통해 주가를 조작하는 일도 실제로 발생했다. 이에 위기감을 느낀 나스닥 증권거래위원회가 이를 적절히 처리한 것으로 알려졌다. 이렇게 피싱이 사회의 다양한 분야에 문제를 발생할 수 있다는 것을 보여준 사례들이다.

피셔들은 현재 피싱 공격의 자동화를 계속 연구하고 있으며 금융권이나 전자거래가 이루어지는 여러 사이트들을 노리고 있다고 캐시디는 전했다.

캐시디는 “APWG에서는 전세계 피싱관련 연구활동을 하고 있다. 그리고 서로 공유할 수 있는 결과물들을 내놓고 있다. 피싱과 같은 전자범죄를 막기 위해서는 국경을 넘어 서로 공유하고 협력하는 방법 뿐”이라고 강조했다.

15일 오전 ‘코드게이트 2008’에는 1000여 명의 해킹·정보보호 관련 인력들이 대거 참석했으며 피터 캐시디 이외에도 기조연설로 전 정보통신부 장관인 진대제 현 스카이레이크 인큐베이트 대표가 ‘선진한국을 위한 신성장동력’이라는 주제로 강연이 이어졌다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>