최근 농협과 국민은행의 유사 사이트를 개설해 타인의 금융정보를 빼내 간 ‘파밍(Pharming)’ 사기가 화제다. ‘파밍’은 ‘피싱’보다 한 단계 진화한 인터넷 사기 수법으로 금융기관 등이 공식적으로 운영하고 있는 도메인 자체를 중간에서 탈취해 주민등록번호, 계좌번호 등 금융정보를 빼 가는 수법이다.
안티피싱워킹그룹(APWG)에 따르면 지난 4월에만 출현한 피싱 사이트 수가 5만5000개를 넘어섰다. 이는 전년 동기 대비 5배 이상 늘어난 수치로 한국은 미국에 이어 두 번째로 피싱사이트가 많이 제작되는 나라로 조사됐다.
이에 따라 금융기관들이 일제히 ‘안티피싱 보안 솔루션’ 도입을 서두르면서 ‘안티피싱 보안 솔루션’이 올 하반기 보안 소프트웨어 시장의 새로운 기대주로 떠올랐다.
■금융업계, 피싱보안 솔루션 도입 열풍
지난 4월 신한은행이 국내 기업 최초로 ‘피싱보안 솔루션’을 도입한데이어 우리은행, 농협, 하나은행, 국민은행, 기업은행 등도 올 하반기 중 ‘피싱 보안 솔루션’ 도입을 준비 중이다.
이에 따라 보안 소프트웨어 업체들 간 ‘안티보안 솔루션’ 시장 선점 경쟁도 날로 치열해지고 있고 기대감도 커지고 있다.
보안 솔루션업체인 소프트포럼 이순형 상무는 “은행권을 시작으로 향후 포털, 게임사이트, 전자상거래업체 등의 기업에까지 피싱보안시장이 확대될 것”으로 전망했다. 시장조사기관인 라디카티 그룹도 최근 피싱보안 관련 시장이 2007년 120억원, 2008년에는 2배 이상 성장할 것으로 전망했다.
현재 피싱전문 보안솔루션 시장은 정보보호업체인 소프트포럼, 소프트런, 잉카인터넷 3파전 구도다. 소프트포럼은 3세대 피싱 패턴까지 잡는 콘텐츠분석엔진(CVE) 기술을 우리은행에 공급키로 계약하고 오픈시점을 조정하고 있다.
또 신한은행은 소프트런의 솔루션을, 국민은행은 잉카인터넷의 피싱 예방 개인화이미지 서비스를 도입할 계획이다.
NHN의 검색포털 네이버는 소프트포럼의 키보드 보안 솔루션을 도입해 안티 피싱을 방지하고 있다. 네이버는 게임포털 한게임에서도 조만간 ‘보안 로그인’을 실시할 예정이다.
■‘파밍’과 ‘피싱’, 이렇게 대처하라
은행권, 포털 등 기업들의 피싱·파밍 보안 솔루션 도입이 의무화되기 전까지는 개인이 컴퓨터의 보안패치를 지속적으로 업그레이드하는 등 항상 개인정보 보안에 관심을 기울이는 것이 중요하다. 정기적으로 자신의 은행, 신용카드, 현금카드 등의 내역이 정확한지도 확인해 보는 것이 좋다.
‘파밍’은 사용자가 도메인 주소나 URL 주소를 주의 깊게 살펴본다 해도 속기 쉽다는 게 문제다. 사용자들은 늘 이용하는 사이트로 알고 아무런 의심 없이 접속, 개인 아이디와 암호, 금융 정보 등을 노출시키게 돼 피싱보다 피해 가능성이 더 크다.
‘파밍’에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 한다. 특히 전자서명 등을 이용해 사이트의 진위 여부를 확실하게 가릴 수 있도록 하는 것이 좋다. 또 사용하고 있는 DNS(Domain Name System) 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.
‘피싱’은 사용자가 주의 깊게 살펴보면 알아차릴 수 있다. ‘피싱’ 사기가 의심되는 e메일을 발견하면 e메일에 링크된 주소를 바로 클릭하지 말고 해당 은행이나 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력해 접속하거나 해당 기업에 직접 전화를 걸어 e메일 내용의 진위여부를 확인해 봐야 한다.
/jinnie@fnnews.com 문영진기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지