[지디넷코리아]웹 사이트가 피싱 사기 목적으로 위조되었을 경우, 전자 메일로 알려주는 온라인 서비스가 발표됐다.

피시레지스트리(PhishRegistry.org)라고 불리는 이 무료 서비스는 전자 메일 시큐리티 회사인 사이퍼트러스트(CipherTrust)가 운영한다. 사이퍼트러스트는 이 서비스를 이용함으로써 웹 사이트 소유자는 자사 브랜드의 악용을 감시할 수 있으며, 소비자는 은행의 웹 사이트 등 자신이 이용하는 URL를 감시 리스트에 포함해 신고할 수 있다고 설명한다.

웹 사이트의 주소는 피시레지스트리의 웹 사이트에 있는 작성 형식에 따라 신고하면 된다. 사이퍼트러스트에 따르면 이 시스템은 사이퍼트러스트의 ‘피셔프린팅(Phisherprinting)’ 기술을 이용해 합법적인 사이트를 분석한다고 한다. 이 기술은 기본적으로 소스 코드, 화상, 텍스트를 표지(marker)로서 이용해 진짜 웹 페이지의 ‘지문(fingerprint)’을 만들어 내는 것이다.
　
이 시스템은 인터넷을 스캔해 웹 사이트를 검출한다. 검출된 사이트에서는 표지를 비교하는 것으로 진짜인지를 판단한다. 그리고 합법적인 사이트를 위조하려는 시도를 탐지하면 경고를 보낸다. 사이트 소유자는 매주 의심스러운 웹 사이트의 정보를 받게 된다고 사이퍼트러스트는 설명하고 있다.

온라인 사기의 일종인 피싱이 만연하고 있다. 공격자는 인터넷 이용자를 속여 아이디나 패스워드 그리고 크레디트 카드의 자세한 내용 등 중요한 데이터를 제시하도록 만든다. 이 공격은 보통 합법적인 사이트로 보이게 한 위조 웹페이지와 스팸메일을 조합해 실행된다.
　
피싱의 일반적인 퇴치 방법은 악질이라고 판단된 웹 사이트를 블랙 리스트에 실어 액세스를 차단하는 것이다.

“액세스 차단으로서는 문제를 해결할 수 없다. 일시적인 해결책에 지나지 않는다”고 사이퍼트러스트의 CTO인 폴 저지(Paul Judge)가 말했다. 그는 “우리의 주된 목적은 피싱 피해를 당하고 있는 기업에게 뒷받침할 증거를 제공해, 피싱 사이트를 폐쇄할 수 있도록 하는 것이다”라고 설명했다.
　
사이퍼트러스트의 발표는 피싱 격퇴를 지원하는 것으로서 선벨트 소프트웨어에 이은 것이다. 사이퍼트러스트는 최근 온라인 시큐리티 커뮤니티인 캐슬캅(CastleCops)과 함께 피싱 웹 사이트 퇴치를 위한 자발적인 대처인 PIRT(Phishing Incident Reporting and Termination squad)를 시작했다.@