전자금융거래 이용자를 주요 대상으로 개인정보를 유출하려는 악성 사기범죄인 피싱사고 대책 마련에 금융보안연구원(원장 정성순)이 본격 나섰다.

19일 금융보안연구원은 피싱과 파밍 범죄를 방지하기 위해 인터넷뱅킹 시스템에 이용자 자동 보안패치서비스를 은행이 적용할 수 있도록 추진하고 국내 피싱사이트 정보수집과 유사도메인 모니터링 시스템 구축에도 나서는 등 다각도의 대책을 강구하고 있다. 금보원은 인터넷뱅킹에 접속하는 이용자PC에 자동으로 윈도 보안패치서비스 실시할 수 있는 패치 배포에이전트를 개발, 적용하기 위해 현재 한국한국마이크로소프트(MS), 은행과 협의하고 있다.

사용자 PC의 보안패치관리는 최근 피싱 유형이 트로이목마 등 악성코드와 결합해 사용자들을 속이는 지능적인 수법인 파밍 등의 형태로 진화하고 있다는 점에서 피싱 대응책으로도 주요한 방안이 될 것으로 예상된다. 지난 1월 국내 대표적인 시중은행 두 곳을 사칭해 이용자들의 개인정보와 공인인증서를 대규모 탈취했던 피싱은 이의 필요성을 대표적으로 보여줬다.

금보원은 또한 금융기관이 피싱에 능동적으로 대응할 수 있도록 지원하기 위해 국내서 개설된 피싱사이트 정보를 수집해 제공할 방침이다. 유사도메인 모니터링시스템 개발도 이달 말부터 들어가 4월 말부터는 시중은행 인터넷사이트 등과 유사한 도메인의 정당성 여부를 확인해 금융기관에 위험한 사이트도 통보하기로 했다. 또 오는 4월 5일에는 피싱 예방 및 대응을 주제로 금융정보보호 기술세미나도 개최할 예정이다.

성재모 금보원 보안기술팀장은 “피싱사고 위협이 높아지고 있어 이에 대한 예방과 대응책 마련이 절실한 시점”이라며, “다각도의 기술적인 대책을 수립, 적용하는 것을 비롯해 금융감독원과 정책적인 지원 방안까지도 연계할 수 있도록 다각도로 검토하고 있다”고 말했다. 한편, 지난 1월 금보원은 해외 피싱 대응기술과 사고 사례 정보 등을 국내 금융기관에 신속히 제공하기 위해 국제피싱대응협의체인 ‘안티피싱워킹그룹(APWG)’에 가입했으며, 금융기관을 사칭한 이메일과 사이트 신고접수를 받는 피싱신고센터(www.fsa.or.kr)를 개설하고 운영 중에 있다.

<이유지 기자> yjlee@ddaily.co.kr