• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad
메뉴
WEALTH
검색
닫기
닫기

뛰는 보안기술 위에 나는 피싱 범죄

김남규 기자

webmaster@

기사입력 : 2006-12-03 22:23

프린트 글자크기 작게 글자크기 크게 스크랩
  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy

신종 피싱 범죄 출현에 보안업체 긴장

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
지난해부터 대두된 ‘피싱’(Phishing) 범죄가 날이 갈수록 그 위험성을 더해가고 있다. 피싱은 사회공학적 기법(Social Engineering)을 활용한 기술적 속임수를 활용해 사용자의 개인 신상정보나 계좌정보 등을 알아내는 인터넷 사기를 의미한다. 피싱의 전형적인 예로는 특정 금융사를 사칭한 이메일을 전송하고 그 메일을 통해서 금융기관 사이트와 유사한 위조 사이트로의 접속을 유도한 후, 접속자의 아이디·비밀번호·계좌번호 등을 입력하도록 요구하는 형태다.

이 같은 피싱 범죄는 특정 개인에게 커다란 금전적 손실을 줄 수 있어 위험성이 높다. 하지만 최근에는 그 형태와 수법이 더욱 교모해지고 있어 특정 개인의 문제를 넘어 사회적 문제로 인식되고 있다.

특히 과거 피싱 범죄의 형태는 개개인이 경각심을 갖고 주의하는 것만으로도 일정부분 피해를 예방할 수 있었다. 하지만 현시점에서의 피싱 범죄는 아무리 주의를 해도 자신도 모르는 사이에 개인정보를 도난당할 수 있으며, 타인에게도 피해를 줄 수 있기 때문에 더 큰 위협이 되고 있다.

◆ 진보한 피싱 범죄, ‘파밍’

‘파밍(Pharming)’은 최근 새롭게 등장한 새로운 피싱 범죄의 유형으로 과거의 해킹 기술을 활용해, DNS(Domain Name System) 또는 프록시서버(Proxy Server)의 주소를 직적 또는 간접적으로 변조하는 방식이다.

파밍의 대표적인 수법으로는 ▲DNS 주소의 변조 ▲클라이언트 호스트 파일 변경 ▲클라이언트 DNS 서버설정 주소 변경 ▲등록된 도메인의 정보 변경 ▲프록시 서버 이용 등 고차원적인 기술력과 전문성을 요한다. 따라서 금융사이트를 찾는 접속자는 단순한 경각심만으로는 사실상 무방비 상태라고 봐도 무리가 없을 정도다.

파밍은 기본적으로 주소 변경에 중심을 두고 DNS 주소의 변조가 가장 일반적인 형태이다. 즉, DNS 사이트에 접속할 때 입력하는 도메인 주소를 IP주소로 변경하거나 또는 그 반대의 형태를 취한다. 따라서 금융사이트를 찾는 접속자 입장에서는 모든 금융사이트의 IP주소를 기억할 수 없기 때문에 사실상 이를 예방하기가 쉽지 않다.

◆ 현실적인 단속방법 없어

기존 피싱 범죄의 경우 악의적 메일을 발송한 서버의 주소를 찾아내어 신속한 대처를 취하면 추가적인 피해를 예방할 수 있다. 그러나 최근의 피싱 범죄는 점차 수법을 찾아내기 어렵다는데 더 큰 문제가 있다.

전문보안업체인 트랜드마이크로의 관계자는 “과거에는 피싱 메일을 발송을 하는 서버를 찾아내어 이를 차단함으로써 추가적인 피해를 예방할 수 있었지만, 최근에는 트로이목마 형태의 봇넷이 불특정 다수의 PC를 먼저 감염시키고 일단 감염된 PC는 또 다른 PC에 이를 전파하는 형태이기 때문에 이를 완벽하게 차단하기에는 한계가 있다”고 말했다.

또한 “근래에 인터넷 전화가 조금씩 확산되기 때문에 인터넷 전화를 통한 금융거래과정에서 개인 정보를 갈취해 가는 형태의 신종 범죄도 등장하고 있다”며 “아직까지 이러한 수법은 위협성이 낮지만 새로운 형태의 피싱이라는 점에서 주목할 사안이다”고 덧붙였다.

보안업계는 전 세계적으로 자신도 모르는 사이에 봇넷에 감염되어 피싱 범죄의 도구로 활용되고 있는 PC의 수가 100만대에 달하는 것으로 추정하고 있다.

◆ 사용자의 보안 인식이 절실

아직까지 국내에서는 피싱 범죄로 인한 피해자가 거의 없다. 피싱에 대한 보안책이 철저하다는 시각보다 아직 해커들 사이에 피싱 방법론이 확산되지 못한데 있다. 따라서 외국의 금융 범죄 사례를 답습하는 국내의 사정을 고려하면, 앞으로 대규모 피싱 범죄가 일어날 수 있다고 전문가들은 경고한다.

안철수닫기안철수기사 모아보기 연구소 측은 “피싱이나 파밍의 피해를 막으려면 ISP 또는 각 서비스 운영업체들이 DNS 및 기타 시스템을 안전하게 운영하기 위한 노력이 우선되어야 한다”며 “기존 보안업체들이 공급하는 백신에는 이미 피싱 방지 기능이 내장돼 있고, 마이크로소프트사가 제공하는 윈도우 익스플러 7에도 피싱 차단 기능이 있다”고 설명했다. 또한 “피싱 범죄는 형태가 날로 진보하기 때문에 무엇보다 중요한 것은 개인 사용자들의 보안 인식이 선행되어야 한다”고 강조했다.



김남규 기자 ngkim@fntimes.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

김남규 기자기사 더보기

경제·시사 다른 기사

경제·시사 많이 본 기사

오늘의 뉴스

ad
ad
ad

한국금융 포럼 사이버관

더보기
ad

종합 BEST CLICK

Auto&Tech

더보기

FT카드뉴스

더보기
[그래픽 뉴스] “AI가 소프트웨어를 무너뜨린다? 사스포칼립스의 진실”
[그래픽 뉴스] “돈로주의 & 먼로주의: 미국 외교정책이 경제·안보에 미치는 영향”
[그래픽 뉴스] 워킹맘이 바꾼 금융생활
[그래픽 뉴스] 매파·비둘기부터 올빼미·오리까지, 통화정책 성향 읽는 법
[그래픽 뉴스] 하이퍼 인플레이션, 왜 월급이 종잇조각이 될까?
더보기
더보기

FT도서

더보기

애드버토리얼

AD
한국금융신문

발행소(주소) : 서울시 중구 다동길 46 다동빌딩 6층 한국금융신문사 ㅣ 사업자번호 : 202-81-39551
제호: 한국금융 ㅣ 발행.편집인 : 김봉국 ㅣ 대표번호 : 02)773-6300
신문사업 등록번호: 서울,다06555 ㅣ 신문사업 등록일자: 1992년 1월 29일 ㅣ 발행.편집인 : 김봉국 ㅣ 발행일자: 1992년 3월2일
인터넷신문 등록번호: 서울, 아03960 ㅣ 인터넷신문 등록·발행: 2015년 11월 3일 ㅣ 청소년보호책임자 : 문수희 실장
FNTIMES.COM의 모든 콘텐츠 및 기사는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyrightⓒ 한국금융신문 All Rights Reserved.