인터넷뱅킹 서비스를 제공하는 금융기관들과 금융감독원 등 관련 기관들이 개인정보를 빼내는 신종 온라인 사기범죄인 ‘피싱’과 ‘파밍’ 사고 방지 대책 마련에 앞다퉈 나서고 있다.

지난 1월 국내 대표 은행 두 곳의 인터넷뱅킹 사이트를 모방한 피싱과 악성코드와 해킹을 결합한 파밍 사고로 전자금융거래 이용자들의 공인인증서와 개인정보가 대거 유출되는 피해사례가 발생한 후, 유사 사고에 대한 우려와 불안감이 확산되고 있기 때문이다. 금융감독원은 이 사고가 발생한 후 피싱사고 주의보를 발령하고 안전한 전자금융거래 방법을 내놓았으며, 금융보안연구원과 협력해 관련사고로 인한 피해 방지 대책을 추진하고 있다.

또한 지난달 신한은행이 인터넷뱅킹 고객을 대상으로 피싱/파밍 방지서비스를 시작하는 등 금융기관들도 저마다 사고방지 대책을 강구하고 있으며, 금융ISAC(정보공유분석센터)도 은행 공동의 피싱방지시스템을 구축하는 방안을 협의하고 있다.

◆금보원 안티피싱 관련 시스템 개발=금융보안연구원은 피싱과 파밍 범죄를 방지하기 위해 다각도의 대책 마련에 나섰다. 금융보안연구원은 지난 1월 사고 발생 이후 피싱신고센터(www.fsa.or.kr)를 개설, 운영하고 있으며, 금융기관이 피싱에 능동적으로 대응할 수 있도록 지원하기 위해 국내서 개설된 피싱사이트 정보를 수집해 제공하고 있다.

또한 금융권 피싱 사이트와 의심 사이트에 대한 접속 차단을 위한 ‘금융피싱차단리스트(PBL)’ 구축과 피싱에 악용될 수 있는 유사 도메인의 감시를 위한 ‘도메인 등록정보 모니터링 서비스’를 개발하고, 조만간 운영에 들어간다.

뿐만 아니라 한국마이크로소프트와 협력을 맺고 인터넷뱅킹에 접속하는 이용자PC에 자동으로 윈도 보안패치서비스를 실시할 패치 배포에이전트를 개발 중이며, 이를 적용하기 위해 현재 금융기관들과 협의하고 있다. 이와 관련 성재모 금융보안연구원 보안기술팀장은 “최근 피싱 유형이 악성코드를 이용한 해킹수법과 결합해 사용자들을 속이는 지능적인 형태로 진화하고 있다는 점에서 사용자 PC의 보안패치관리는 주요한 피싱과 해킹 대응방안이 될 것으로 보인다”고 설명했다.

◆금융기관들도 대책마련 강구 중=신한은행은 지난달 16일 금융권 최초로 인터넷뱅킹 고객을 대상으로 피싱/파밍 방지서비스에 들어갔다. 신한은행의 이 서비스는 소프트런의 안티피싱/파밍 솔루션인 ‘노피싱’을 인터넷뱅킹시스템에 적용해 다운로드 방식으로 고객들에게 제공한다. 이 서비스는 고객이 알려진 피싱사이트에 접속하거나 의심스러운 유사도메인 웹사이트에 방문할 때 즉각적으로 경고를 표시해 고객정보가 유출되는 것을 차단하며, 이용자 컴퓨터의 호스트파일이 변경될 때에도 경고메시지를 제공해 파밍 범죄로 인한 피해까지도 예방한다.

국민은행도 6월 중 서비스 시행을 예정으로 잉카인터넷과 함께 피싱사고 방지시스템을 개발했다. 국민은행의 이 시스템은 인터넷뱅킹 화면에 개인이미지와 콘텐츠를 삽입해 올바른 사이트인지 여부를 미리 확인할 수 있는 방식이다. 인터넷뱅킹에 로그인하면 고객은 미리 지정해 등록한 개인이미지와 배경색, 특정 단어 등을 화면에서 확인할 수 있어, 피싱사이트에 개인정보를 입력하는 실수를 범하지 않게 된다. 이 두 은행뿐만 아니라 최근 기업은행, 메리츠증권, 수협, 외환은행, 하나은행, 하나증권, 한국투자증권 등도 안티피싱 솔루션을 검토하면서 대책 강구에 활발히 나서고 있다.

은행들이 이처럼 피싱사고 방지 대책을 적극적으로 고민함에 따라 금융ISAC은 공동으로 안티피싱시스템 구축하는 방안도 추진하고 있다. 이와 관련해 금융ISAC은 이미 은행들과 몇차례 실무협의를 진행했으며, 다양한 방안을 검토하고 있다. 장우찬 금융결제원 금융ISAC실장은 “지능적인 피싱 및 파밍 사고로 인해 앞으로 고객 피해가 많이 발생할 것으로 예상되면서 은행들이 대책을 고민하고 있다”면서, “금융ISAC에서 공동으로 안티피싱 솔루션을 구축해 서비스를 제공하면 비용을 크게 절감할 수 있어, 이와 관련해 현재 회원사들과 협의하고 있다”고 말했다.

한편, 피싱·파밍사고 방지 대책 마련을 위한 금융기관들의 이같은 활발한 움직임으로 안티피싱 솔루션을 제공하는 보안업체들의 경쟁도 심화될 전망이다.

<이유지 기자> yjlee@ddaily.co.kr