소프트포럼 '안티피싱존 서비스'에 등록··· 네이트, 싸이월드 고객에 서비스 제공
SK커뮤니케이션즈는 통합 네이트 출범에 맞춰 이용자들에게 보다 안전한 웹서비스 제공을 위해, 가짜 피싱 사이트를 차단하고, 그로 인한 이용자 피해를 막기 위해 피싱안전 웹사이트(화이트리스트)에 등록하고 온라인 피싱방지 서비스를 시작했다.
피싱은 가짜 웹사이트나 해당 웹사이트에서 보내온 메일로 위장하여 개인정보를 빼내 이를 불법적으로 이용하는 사기수법이다. 최근 보이스피싱에 이어 이력서피싱, 메신저피싱 등 온라인 피싱 위협이 금융권을 넘어 일반 웹사이트 대상으로 급증하면서, 온라인쇼핑몰, 게임사이트, 포털 등을 중심으로 이에 대한 사용자 보호책 마련이 확산되고 있다.
SK커뮤니케이션즈 보안문화추진팀 이경아 팀장은 "통합 네이트는 다양한 서비스를 통한 이용자 만족 뿐 만 아니라, 안전한 웹사이트 이용을 위해 키보드보안에 이어 피싱방지 서비스에 등록하여 보안성을 강화하였다" 며 "SK커뮤니케이션즈가 운영하는 모든 사이트에 확대 적용될 것"이라고 밝혔다.
소프트포럼의 안티피싱존 서비스는 이미 국내 134개 금융기관 중 80% 이상, 대법원, 전자정부G4C 등 정부기관과 게임, 온라인쇼핑몰의 70% 이상이 도입한 데 이어, 최근에는 포털로 그 영역을 확대, 모든 웹사이트를 대상으로 확대 적용되고 있다.
소프트포럼 박원규 본부장은 "포털 사이트 역시 개인정보 유출, 피싱 경유지 공격의 위험이 높을 수 있어, 피싱방지 서비스의 도입이 절실히 요구된다"며 "지난 해 네이트, 네이트온, 싸이월드에 키보드보안 도입에 이어, 피싱방지 서비스를 통해 이용자의 정보보호을 위해 적극적인 노력을 하고 있다"고 말했다.
피싱방지 서비스 '안티피싱존'은 피싱사이트를 분석하고 경고하여 공식사이트 여부를 검증, 온라인 피싱사기로부터 고객정보를 안전하게 지켜주는 서비스이다. 이 서비스에 가입한 기업은 진짜 사이트 접속 시, 안전함을 의미하는 녹색 주소창으로 표시하여 해당 사이트에 접속하는 고객들을 정보 유출 위협으로부터 실시간으로 보호한다. 해당 사이트를 접속하는 네티즌들은 녹색 주소창을 통해 피싱 사이트가 아닌 진짜 사이트임을 확인한 후 이용이 가능하여, 최근 문제시되고 있는 온라인을 통한 피싱 피해를 입지 않을 수 있다.
서비스를 이용하고자 하는 개인은 주요 은행, 공공기관이나 안티피싱존 브랜드 홈페이지
(www.antiphishingzone.com)에서 무료로 다운로드 받아 이용 가능하다.
<피싱방지 예방 백서>
(1) 필수 피싱방지 보안프로그램 사용 (Ex. 클라이언트키퍼 피싱프로)
(2) 믿을 수 없는 사이트 방문하지 않기
(3) 금융 회사에서 제공하는 보안 프로그램을 반드시 설치
(4) 전자 금융에 필요한 정보는 직원에게도 알려주지 않는다.
(5) 금융 계좌, 공인인증서의 비밀 번호는 서로 다르게 설정, 주기적 변경
(6) 금융 거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용
(7) 바이러스 백신, 스파이웨어 제거 프로그램 이용, 최신 윈도우 보안 패치 적용
(8) 의심되는 이메일은 열지 않고, 첨부 파일 열람 전에 백신으로 검사
김정은 기자
jekim@itdaily.kr