‘클라이언트키퍼 피싱프로' 공급, 인터넷 뱅킹 이용하는 동안 피싱 감시


▲ 경남은행은 녹색, 적색, 황색, 흰색의 4가지 색으로 구분되는 주소창으로 사이트의 피싱 위험성 여부를 사용자가 한 눈에 알아볼 수 있도록 하는 피싱방지 서비스를 제공중이다.





소프트포럼(대표 윤정수)은 9경남은행 인터넷뱅킹 사이트(www.knbank.co.kr)를 통해 개인 PC사용자들에게 피싱보안 솔루션 '클라이언트키퍼 피싱프로(ClientKeeper PhishingPro)'를 공급, 피싱방지 서비스를 시작했다고 밝혔다.

경남은행의 피싱보안 서비스는 컴퓨터를 켠 순간부터 끄는 순간까지 인터넷을 이용하는 모든 기간 동안 작동하는 피싱방지 서비스로. 주소창의 바탕 색상과 경고 메시지창을 통해 접속중인 사이트의 피싱 위험성 여부를 알려준다.

이로써, 경남은행 인터넷뱅킹 이용 고객들은 웹사이트에 방문하여 피싱프로를 다운받아 컴퓨터에 설치, 인터넷을 통해 개인정보를 빼돌려 재산을 갈취하는 피싱 및 파밍의 위험을 방지할 수 있게 되었다.

피싱프로 서비스는 녹색, 적색, 황색, 흰색의 4가지 색으로 구분되는 주소창으로 사이트의 피싱 위험성 여부를 사용자가 한 눈에 알아볼 수 있게 한다. 녹색은 화이트리스트에 등록되어 있는 안전한 사이트임을, 적색은 블랙리스트에 등록된 피싱사이트로 위험한 사이트임을 의미한다. 황색 표시등은 피싱 사이트로 의심되는 곳이라 정보 입력 시 주의가 필요한 곳이며 기존의 흰색 창과 동일한 경우 별도의 정보가 등록되어 있지 않은 곳이다. 이와 함께 메시지창을 통해 문장으로 피싱의 위험성을 경고한다.

또한 기존의 사용자의 불편을 야기했던 고용량 파일사이즈를 대폭 줄여, 여러 가지 응용 프로그램들을 세팅해야 하는 개인 사용자 PC의 부담을 최소화했다. 보안 기술의 전문성은 물론 컴퓨터 시스템의 부하를 최소화하여 빠른 설치와 동작이 가능하도록 조절, 사용자의 편의성을 높였다는 평이다.

경남은행 유찬헌 차장은 "경남은행을 이용하는 고객들이 유사 사이트에 속아 개인 정보를 유출시키게 되는 피싱 및 파밍 위험을 차단하기 위해 피싱방지 서비스를 시작하게 되었다"며 "고객들이 자사 사이트에 접속하면 피싱프로 서비스를 바탕으로 안전한 사이트임을 의미하는 녹색 주소창을 먼저 확인하면서 안전하게 인터넷 뱅킹을 이용할 수 있다"고 말했다.

피싱프로 서비스를 공급하는 소프트포럼의 이순형 소프트웨어사업본부장은 "악성코드 등 기술적으로 지능화되고 있는 3세대 피싱은 피싱보안 솔루션 이용 외에는 피할 수 있는 방법이 없다"며 "인터넷기반의 기업들이 자사의 사이트에 접속하는 고객들의 안전을 최우선으로 고려하여 화이트리스트에 등록, 안전한 사이트임을 먼저 알려주고, 피싱보안 솔루션을 적극적으로 보급하여 개인정보 유출을 막도록 앞장서야 한다"고 말했다.

피싱은 유명회사를 사칭하는 이메일을 발송하거나 인터넷 광고 등을 통해 위장된 사이트로 접속을 유인해 계좌번호, 주민등록번호, 인증서 비밀번호, 보안카드 비밀번호 등 금융 정보를 입력하도록 유도하는 사기수법이다. 또 파밍은 사용자의 컴퓨터에 악성코드를 심어 은행의 공식 인터넷뱅킹 주소를 아예 바꿔버리는 신종수법이다. 해커들은 이를 통해 확보한 계좌번호, 비밀번호, 주민등록번호 등을 이용, 전자지불시스템 등으로 개인 재산을 갈취하고 있다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지