[지디넷코리아]올해 들어 피싱 관련한 보고들이 속속 접수되는 등 국내에서도 피싱 사기가 가시화되고 있다. 국가정보원에서 발표한 사이버 침해사고 사례집에 따르면, 2006년 한 해 동안 전년(1,087건)보다 16.5%가 증가한 1,266건의 피싱 사고가 발생했다고 한다.

특히 사이버 침해사고의 가장 큰 특징이 금전적인 이득 및 개인정보 절취를 목적으로 한 위장금융사이트 개설 등 ‘영리형 해킹’증가라고 하니 그 심각성을 간과할 수 없다.

국민은행, 농협 등 국내 대표 은행들의 인터넷사이트를 위장한 피싱 사기의 피해는 피싱에 대한 경각심을 불러일으키고 있으며 최근 들어 수법이 지능적으로 바뀌면서 피싱보안 솔루션을 이용해 피싱 공격을 시스템적으로 차단하고자 하고 있다.
의심되는 인터넷사이트의 신뢰성을 검증해 해당 사이트가 안전한지를 사용자에게 알려주어 피싱사이트로의 접속을 방지하는 것이 피싱보안 솔루션의 기본적인 기능이다.

현재 이용되고 있는 피싱방지 솔루션들로는 피싱 사고 이후 보고된 피싱사이트를 확인. 등록하여 두는 블랙리스트(Black List) 방식과 피싱사이트가 아닌 본 사이트임을 등록, 입증해주는 화이트리스트(White List) 방식이 주를 이루고 있다.

피싱보안 솔루션의 상세 기능과 역할을 구분하자면 도메인 보안, 콘텐츠 분석 보안, 경유 공격 차단, 사용자 환경 보호로 크게 4가지로 구분할 수 있다. 도메인 보안은 블랙리스트방식, 화이트리스트방식, 실제 IP 비교를 통한 서버의 물리적 위치 제공, 키워드를 통한 필터링 등으로 피싱사이트를 구분해 내는 방법이며, 콘텐츠 분석 보안이란 정상적인 도메인에서의 피싱을 차단하고 게시판 및 이메일 내용을 분석해 피싱 유도 내용일 경우 경고 또는 차단하는 것, 그리고 사용자에게 실제의 웹 페이지 화면을 은닉하고, 공격자가 만들어 놓은 위장된 웹 페이지 화면을 사용자에게 표시하기 위해 사용되는 웹페이지 위장 기술을 밝혀내는 기술이다.

또 지능적인 경유 공격을 판단하고 URL 패턴을 분석하여 피싱을 차단하는 경유 공격 차단, 호스트파일이나 시스템 변조를 막아내어 PC 환경을 보호하는 것도 피싱보안 솔루션의 중요 기능이다.

국제피싱대응협의체인 ‘안티피싱워킹그룹’(APWG: Anti Phishing Working Group)에 의하면 현재 전 세계적으로 34개 업체가 피싱방지 솔루션을 제공하고 있으며 국내에서는 소프트포럼을 포함하여 소수의 업체가 피싱방지 솔루션을 개발, 판매 중에 있다.

피싱보안 제품 약점 이용한 피싱 공격 급증
최근 보고되고 있는 피싱 패턴들을 살펴보면, 기존의 단편적인 피싱보안 제품들 (여러 피싱방지 기능 중 어느 한가지로만 막는 유형)이 가지는 약점을 역이용하거나, 회피하는 방식의 피싱 공격들이 보고 되고 있다.

APWG 보고서에 따르면, 제 3의 서버를 우회한 서브도메인 피싱 공격이 급격하게 증가하고 있음을 할 수 있다. 이 방식은 단순히 화이트리스트에만 의존하여 보호를 받는 사이트가 피싱 공격에 역이용 당할 수 있다는 점에서 그 심각성을 간과할 수 없다고 하겠다. 이제 어느 한가지의 방식만을 지원하는 피싱보안으로는 날로 발전하는 피싱에 효율적으로 대처하기 어려워 졌다고 할 수 있다.

피싱공격을 방어하기 위한 방법으로 업계는 기존 보안 소프트웨어에 피싱 기능을 통합한 통합보안 솔루션과 단독 피싱보안 전문 솔루션으로 양분화된다. 시만텍을 비롯 인젠, 화이트코어 등이 통합보안제품으로, 국내 업체인 소프트포럼과 신한은행에 솔루션을 공급하고 있는 소프트런이 단독 제품을 소개하고 있다.

통합 및 단독 피싱보안 제품들
시만텍은 개인정보 유출 차단을 표방하는 통합 온라인 보안 솔루션인 '노턴 컨피덴셜(Norton Confidential)'을 통해 웹 사이트 검증 및 인증, 패스워드 암호화등의 기능을 제공하고 있다.

이 제품은 개인 거래 및 커뮤니케이션 보안 솔루션을 지향한 것으로 이용자가 안전하게 온라인 비즈니스를 수행하는 데 초점을 맞추었다. 다양한 특정 정보를 기반으로 사용자가 방문한 각 페이지를 투명하게 평가한 후, B/L기반으로 ‘악성’이거나 혹은 의심스러운 사이트로 판명될 경우 그 결과를 사용자에게 알려준다. 신용 거래를 위한 페이지가 탐지되는 경우에는 활성화된 프로세스를 스캔하고 알려진 크라임웨어를 자동으로 제거한다. 사용자가 관리하는 사이트의 사용자 정보를 훔치려고 하는 키로거 등 크라임웨어를 찾아내어, 자동으로 제거한다.

맥아피의 ‘Internet Security Suite’는 유해가능성이 있는 피싱웹사이트를 식별하여 차단하는 데 중점을 맞춘 피싱보안 솔루션이다. ‘MaAfee Antiphishing 플러그인’ 기능은 이미 알려져 있거나 유해가능성이 있는 피싱웹사이트를 식별하여 차단시키고 사용자가 직접 피싱 필터규칙을 만들어 피싱공격에 대비할 수 있게 하고 있다. ‘Internet Security Suite’ 이 같은 안티바이러스 기능과 함께 피싱, 해킹, 스팸메일, 스파이웨어 등에 대한 방지 기능을 하나로 합친 통합보안 솔루션이다.

소프트포럼은 독자적인 피싱전문 보안 솔루션 '피싱프로'를 선보이고 있다. 이 제품은 블랙리스트 경고 및 차단, 화이트리스트 지원, IP 식별, 키워드를 통한 필터링 등 유사도메인을 통한 공격을 방지한다. 악성코드 등을 심어 호스트파일을 변조시키거나 DNS Cache서버, 시스템 자체를 변조시키는 새로운 형태의 3세대 피싱 수법을 막아내어 사용자의 PC 환경을 보호하는 역할도 수행하고 있다.

그 외에도 소프트런의 노피싱, 인젠의 시큐플릿 브이아이피, 화이트코어의 화이트얼릿 등의 피싱보안 솔루션들이 판매되고 있다.

지능화된 3세대 피싱 공격에 대응해야...
최근의 피싱 공격은 사람들의 마음과 머리를 속이는 형태와 지능화된 악성코드를 침투하는 기술적 은닉 기법이 합세한 3세대 피싱 공격이 발견되고 있다. 특히 시스템 변조를 통한 피싱은 APWG에도 알려진 바가 없는 신종 피싱 유형으로 이 같은 사용자의 PC 환경을 공략하는 피싱 기법들이 계속하여 등장할 것으로 보여진다. 그러나 상대적으로 피싱보안 기술들은 아직 피싱 수법들을 따라가지 못하는 경우가 많다. 피싱의 범위를 한정지어 일정 범위 내에서만 그 기능을 다하거나 신종 공격법을 모두 인지하고 있지 못해 놓치는 경우도 있다.

시시각각 변화하고 있는 피싱의 트렌드에 주목하고 이들 패턴을 파악, 방어할 수 있는 보안솔루션의 개발은 다양한 관계자들의 협력이 요구된다. 앞서 달려가고 있는 피셔들을 막아내기 위해서는 APWG 등 세계적인 차원의 피싱보안 공조체와의 협력을 통해 새로운 피싱 정보를 발빠르게 공유하는 것이 필요하다. 또 보안 솔루션을 기본으로 보안시스템을 프로세스화 하고 메뉴얼화하여 체계적으로 접근하여 보안 프로세스를 지속적으로 진화시켜 나가야 할 것이다. @