'피싱'을 잡기위한 각국의 노력

미-중-한 각국 범죄 방지를 위해 대책 강구

온라인 범죄 기승…신원확인 절차 강화해야

인터넷 뱅킹의 사용자가 늘어남에 따라, 온라인 서비스와 관련한 범죄가 세계적으로 기승을 부리고 있다. 이에 따라 각국은 범죄 방지를 위해 다각적인 노력을 기울이고 있다.

미국은 최근 빈도수가 늘어나고 있는 온라인 사기수법인 일명 ‘피싱’을 막기 위해 최소 2개의 신원절차 과정을 밟도록 하고 있으며, 중국은 온라인 범죄 방지를 위해 ‘전자지불 지침 제1호’를 발표하기도 했다. 한국 역시 스팸과 피싱을 막기 위해 ‘메일서버등록제’ 도입을 추진하고 있다.

▲미국:최소 2개의 신원절차 마련=미 연방거래위원회(FTC)는 위장된 홈페이지를 만든 뒤 프로그램을 내려 받도록 하거나 이메일을 보내는 등의 수법으로 개인정보를 빼내는 대표적인 온라인 사기수법인 ‘피싱(phishing)’의 경우 지난 8월에만 1만3776건이 발생했다고 미 피싱대응협의체(APWG)가 전했다. 또 인터넷 사용자의 웹사이트 이용과 키보드 사용을 염탐하는 ‘스파이웨어(spyware)’와 ‘키로깅(keylogging)’도 늘어나는 추세며, 적법한 웹사이트에 대한 접속을 은밀히 사기 사이트로 옮겨놓는 ‘파밍(pharming)’도 올 들어 크게 증가했다는 것이 전문가들의 지적이다.

인터넷 보안업체인 엔트러스트사가 지난달 조사한 결과에 따르면 온라인 뱅킹을 했던 미국인의 18%가 보안에 대한 우려로 현재 이를 덜 이용하거나, 전혀 하지 않는 것으로 나타났다. 또 응답자의 94%가 온라인 보안을 위한 추가 조치를 받아들이겠다고 답했다.

미 연방준비은행, 연방예금보험공사 등 금융당국으로 구성된 연방금융기구조사위원회(FFIEC)는 온라인 범죄가 기승을 부리는 시점에서 최근 각 은행에 공문을 보내 은행 웹사이트들이 최소 2개의 신원확인 절차를 마련토록 요구했다. 기존의 비밀번호를 이용한 신원확인 외 2단계 조치로는 스마트카드, 지문이나 필적을 확인하는 생체인식장치 등이 거론되고 있다.

한편, 미국 증권거래위원회(SEC)가 개인 정보를 노린 디지털 사기꾼들로부터 투자자들을 보호하기 위해 온라인 중개 업자들에게 보안 절차를 강화하라고 촉구했다.

▲중국:온라인 사기 방지 서비스 무료 제공=중국은 자오샹은행(상업은행), 중국공상은행, 민생은행, 광동발전은행 등 4개의 은행에 온라인 뱅킹 고객을 대상으로 온라인 사기 방지 서비스를 무료로 제공했다. 중국 바이러스업체인 진샨(金山)은 이번 서비스를 1개월간 무료로 제공하며, 중앙은행이 개인 인터넷 뱅킹 지불 상한 제한 조치인 ‘전자지불 지침 제 1호’를 발표한 지 얼마 되지 않은 시점에서 나와 업계의 주목을 끌고 있다.

아이리서치(iResearch) 컨설팅이 발표한 자료에 따르면 2001년 중국의 전자지불 이용자수는 374만명에 그쳤으나 2004년에는 1830만명으로 늘어 연평균 복합성장률(CAGR) 69.8%를 기록했다.

아이리서치는 또한 향후 몇 년 동안 중국의 온라인 지불 이용자가 계속 증가할 것이며, 2007년에는 5325만명으로 늘어 전체 인터넷 사용인구의 26% 정도가 될 것으로 전망했다.

‘CFCA 2005 인터넷 뱅킹 행태 조사 보고서’에 따르면 거래 안전이 사용자의 최대 관심사인 것으로 조사됐으며, 중국 온라인뱅킹 이용자 2000여만명 중 제 3자의 디지털 인증서를 이용해 자금을 안전하게 보호할 수 있는 방법을 알고 있는 사람은 1/3에 불과했다. ‘인터넷 뱅킹 사기’, ‘인터넷 피싱’, ‘가짜 은행 사이트’ 등 은행 정보보안 관련 사건이 끊임없이 터지면서 보안 문제는 이미 인터넷 뱅킹, 전자지불, 전자상거래의 발전을 가로막는 중요한 문제로 대두됐다.

▲한국:메일서버등록제 도입=한국은 최근 은행 사이트로 위장해 금융 정보를 빼가는 해킹 수법인 '피싱'을 막기 위해 금융기관에도 ‘메일서버 등록제(SPF)’ 도입을 추진하고 있다.

금융기관에 메일서버 등록제가 도입되면 포털사이트에 이어 금융기관이 보낸 e-메일에서도 스팸과 피싱 위험을 줄일 수 있을 것으로 기대된다.

메일서버 등록제는 e-메일 발송자의 서버를 미리 등록해 놓고 수신자의 서버에 메일이 도착하면 등록된 서버로부터 발송된 것인지를 확인하도록 하는 기술이다.

정통부는 최근 인터넷 사이트 두 곳에 등록제를 도입한 결과 스팸 차단률이 기존 15.6%에서 31.6%로 높아졌다고 발표한 바 있다.

정통부 관계자는 "최근 은행이 보낸 e-메일로 위장, 계좌번호를 입력하도록 속이는 피싱 메일이 급증, 금융정보 유출 위험이 높아졌다"며 "메일서버 등록제 도입으로 스팸 차단은 물론 피싱 위험도 줄일 수 있을 것"이라고 말했다.

피싱에 피해를 입었거나 미리 예방을 하고 싶으면, 인터넷침해사고대응지원센터(http://www.krcert.or.kr/phishing/download.htm)로 문의하면 된다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  2024년 3월 랜섬웨어 공격 사례 집계해보...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 4

  카카오는 AI Safety 위해 어떻게 하고...

• 5

  북한이 최근 사용하는 공격 전략, 조만간 마...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 2

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 3

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 4

  NSA의 제로트러스트 가이드라인, CISO는...

• 5

  지니언스, ‘제로 트러스트 전략 2.0’ 발...