Home > 전체기사
'피싱'을 잡기위한 각국의 노력
  |  입력 : 2005-11-10 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

미-중-한 각국 범죄 방지를 위해 대책 강구

온라인 범죄 기승…신원확인 절차 강화해야

 

인터넷 뱅킹의 사용자가 늘어남에 따라, 온라인 서비스와 관련한 범죄가 세계적으로 기승을 부리고 있다. 이에 따라 각국은 범죄 방지를 위해 다각적인 노력을 기울이고 있다.

 

미국은 최근 빈도수가 늘어나고 있는 온라인 사기수법인 일명 ‘피싱’을 막기 위해 최소 2개의 신원절차 과정을 밟도록 하고 있으며, 중국은 온라인 범죄 방지를 위해 ‘전자지불 지침 제1호’를 발표하기도 했다. 한국 역시 스팸과 피싱을 막기 위해 ‘메일서버등록제’ 도입을 추진하고 있다.


▲미국:최소 2개의 신원절차 마련=미 연방거래위원회(FTC)는 위장된 홈페이지를 만든 뒤 프로그램을 내려 받도록 하거나 이메일을 보내는 등의 수법으로 개인정보를 빼내는 대표적인 온라인 사기수법인 ‘피싱(phishing)’의 경우 지난 8월에만 1만3776건이 발생했다고 미 피싱대응협의체(APWG)가 전했다. 또 인터넷 사용자의 웹사이트 이용과 키보드 사용을 염탐하는 ‘스파이웨어(spyware)’와 ‘키로깅(keylogging)’도 늘어나는 추세며, 적법한 웹사이트에 대한 접속을 은밀히 사기 사이트로 옮겨놓는 ‘파밍(pharming)’도 올 들어 크게 증가했다는 것이 전문가들의 지적이다.


인터넷 보안업체인 엔트러스트사가 지난달 조사한 결과에 따르면 온라인 뱅킹을 했던 미국인의 18%가 보안에 대한 우려로 현재 이를 덜 이용하거나, 전혀 하지 않는 것으로 나타났다. 또 응답자의 94%가 온라인 보안을 위한 추가 조치를 받아들이겠다고 답했다.


미 연방준비은행, 연방예금보험공사 등 금융당국으로 구성된 연방금융기구조사위원회(FFIEC)는 온라인 범죄가 기승을 부리는 시점에서 최근 각 은행에 공문을 보내 은행 웹사이트들이 최소 2개의 신원확인 절차를 마련토록 요구했다. 기존의 비밀번호를 이용한 신원확인 외 2단계 조치로는 스마트카드, 지문이나 필적을 확인하는 생체인식장치 등이 거론되고 있다.

한편, 미국 증권거래위원회(SEC)가 개인 정보를 노린 디지털 사기꾼들로부터 투자자들을 보호하기 위해 온라인 중개 업자들에게 보안 절차를 강화하라고 촉구했다.


▲중국:온라인 사기 방지 서비스 무료 제공=중국은 자오샹은행(상업은행), 중국공상은행, 민생은행, 광동발전은행 등 4개의 은행에 온라인 뱅킹 고객을 대상으로 온라인 사기 방지 서비스를 무료로 제공했다. 중국 바이러스업체인 진샨(金山)은 이번 서비스를 1개월간 무료로 제공하며, 중앙은행이 개인 인터넷 뱅킹 지불 상한 제한 조치인 ‘전자지불 지침 제 1호’를 발표한 지 얼마 되지 않은 시점에서 나와 업계의 주목을 끌고 있다.


아이리서치(iResearch) 컨설팅이 발표한 자료에 따르면 2001년 중국의 전자지불 이용자수는 374만명에 그쳤으나 2004년에는 1830만명으로 늘어 연평균 복합성장률(CAGR) 69.8%를 기록했다.

아이리서치는 또한 향후 몇 년 동안 중국의 온라인 지불 이용자가 계속 증가할 것이며, 2007년에는 5325만명으로 늘어 전체 인터넷 사용인구의 26% 정도가 될 것으로 전망했다.


‘CFCA 2005 인터넷 뱅킹 행태 조사 보고서’에 따르면 거래 안전이 사용자의 최대 관심사인 것으로 조사됐으며, 중국 온라인뱅킹 이용자 2000여만명 중 제 3자의 디지털 인증서를 이용해 자금을 안전하게 보호할 수 있는 방법을 알고 있는 사람은 1/3에 불과했다. ‘인터넷 뱅킹 사기’, ‘인터넷 피싱’, ‘가짜 은행 사이트’ 등 은행 정보보안 관련 사건이 끊임없이 터지면서 보안 문제는 이미 인터넷 뱅킹, 전자지불, 전자상거래의 발전을 가로막는 중요한 문제로 대두됐다.


▲한국:메일서버등록제 도입=한국은 최근 은행 사이트로 위장해 금융 정보를 빼가는 해킹 수법인 '피싱'을 막기 위해 금융기관에도 ‘메일서버 등록제(SPF)’ 도입을 추진하고 있다.

금융기관에 메일서버 등록제가 도입되면 포털사이트에 이어 금융기관이 보낸 e-메일에서도 스팸과 피싱 위험을 줄일 수 있을 것으로 기대된다.

메일서버 등록제는 e-메일 발송자의 서버를 미리 등록해 놓고 수신자의 서버에 메일이 도착하면 등록된 서버로부터 발송된 것인지를 확인하도록 하는 기술이다.

정통부는 최근 인터넷 사이트 두 곳에 등록제를 도입한 결과 스팸 차단률이 기존 15.6%에서 31.6%로 높아졌다고 발표한 바 있다.

정통부 관계자는 "최근 은행이 보낸 e-메일로 위장, 계좌번호를 입력하도록 속이는 피싱 메일이 급증, 금융정보 유출 위험이 높아졌다"며 "메일서버 등록제 도입으로 스팸 차단은 물론 피싱 위험도 줄일 수 있을 것"이라고 말했다.

 

피싱에 피해를 입었거나 미리 예방을 하고 싶으면, 인터넷침해사고대응지원센터(http://www.krcert.or.kr/phishing/download.htm)로 문의하면 된다.

 

[정재형 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)