소프트포럼 온라인 피싱방지 서비스, 기업 및 네트즌의 해킹사고 피해 막아
안티피싱존 프로그램을 사용하던 국내 모 건설사 직원 김모씨는 지난 9일, 자사 홈페이지를 접속하자 '이 사이트는 피싱사이트 입니다' 라는 팝업 안내가 뜨는 것을 확인했다.
사고 접수 후 소프트포럼 피싱대응분석팀에서 확인한 결과, 해당 건설사 홈페이지 서버 내에서 실제 은행을 모방한 가짜 피싱사이트가 운영 중이었다. 소프트포럼은 해당 기업에 대응 조치를 안내하고 피싱사이트를 통한 개인정보 유출, 악성코드 배포, 보이스 피싱 등 2차 피해를 막았다.
▲ 국내 모 건설사 홈페이지 피싱공격 탐지 화면
피싱은 가짜 웹사이트나 해당 웹사이트에서 보내온 메일로 진짜 웹사이트로 위장하여 개인정보를 빼내 이를 불법적으로 이용하는 사기수법이다. 최근 보이스피싱에 이어 이력서피싱, 메신저피싱 등 온라인 피싱 위협이 금융권을 넘어 일반 웹사이트 대상으로 급증하면서, 이미 국내 134개 금융기관 중 80% 이상, 대법원, 전자정부G4C 등 정부기관과 게임, 온라인쇼핑몰의 70% 이상이 온라인 피싱방지 서비스를 도입해 사용자 보호대책을 마련하고 있다.
소프트포럼 박원규 본부장은 "국내에서도 일반기업 사이트가 실제 금융, 전자상거래 사이트를 모방한 피싱사이트 운영 서버로 악용되는 사례가 급증하고 있어 많은 피해가 예상된다"며 "이를 대비하기 위해서는 개인은 은행 등에서 무료 배포하는 피싱방지 필수 보안프로그램을 설치하고, 기업들 역시 적극적인 피싱 보안대책이 필요하다"고 말했다.
▲ 실제 운영 중인 H은행 유사 피싱사이트
온라인 피싱방지 서비스 '안티피싱존'은 피싱사이트를 분석하고 경고하여 공식사이트 여부를 검증, 피싱사기로부터 고객정보를 안전하게 지켜주는 서비스이다. 이 서비스에 가입한 기업은 진짜 사이트 접속 시, 안전함을 의미하는 녹색 주소창으로 표시되어 해당 사이트에 접속하는 고객들을 정보 유출 위협으로부터 실시간으로 보호한다. 네티즌들은 녹색 주소창을 통해 피싱 사이트가 아닌 진짜 사이트임을 확인한 후 이용이 가능하여, 최근 문제시되고 있는 온라인을 통한 피싱 피해를 입지 않을 수 있다.
이 서비스를 이용하고자 하는 개인은 주요 은행, 공공기관이나 안티피싱존 브랜드 홈페이지
(www.antiphishingzone.com)에서 무료로 다운로드 받아 이용 가능하다.
김정은 기자
jekim@itdaily.kr