신한은행을 시작으로 인터넷뱅킹 ‘안티피싱’ 서비스가 전 은행권으로 확산되고 있다.

통상적으로, 은행권이 먼저 움직이면 증권, 보험, 카드 등 2금융권으로 확산되는 것은 시간문제다.

앞서 은행권은 올 상반기부터 온라인 신종 금융사기인 ‘피싱’으로 인한 인터넷뱅킹 고객피해를 방지하기 위해‘안티피싱’솔루션 도입을 적극 추진해 왔다.

4일 관련 업계에 따르면, 지난 4월 신한은행이 소프트런의‘노피싱’을 도입해 인터넷뱅킹 고객을 대상으로 피싱방지서비스를 본격적으로 시작한데 이어 이달 중순에는 국민은행과 우리은행이 잇달아 관련 피싱방지서비스를 오픈할 예정이다.

또한 인터넷뱅킹 고객수가 많은 농협도 7월 중순까지 DB보안, 웹 방화벽, 웹 위변조 방지 솔루션 등과 함께 안티피싱솔루션을 도입하기로 결정했다.

농협측은 이와관련 최근 전자금융거래 보안 강화 솔루션 구축사업 RFP(제안요청서)를 발주, 안티피싱 솔루션 사업자 선정에 착수했다.

하나은행도 올해 안티피싱 솔루션 예산을 잡아놓고 하반기 도입을 위한 솔루션 내부 검토작업에 들어갔다.

이와함께 보안부문 투자를 크게 강화하고 있는 기업은행과 외한은행 등 다른 은행들도 금융보안연구원(FSA)에서 추진하는 공동서비스 구축을 포함해 피싱방지 대책을 연내까지 마련하겠다는 입장이다.

◆우리은행 11일 서비스 오픈 예정= 신한은행에 이어 우리은행은 오는 11일 인터넷뱅킹 고객들이 자신의 PC에 안티피싱 솔루션을 사이트에서 내려 받아 사용할 수 있는 피싱방지 서비스를 개시할 예정이다.

우리은행의 이 서비스는 소프트포럼이 개발한 안티피싱 솔루션인 ‘클라이언트키퍼 피싱프로’를 처음 도입해 제공하는 것이다.

이 제품은 위조된 사이트를 알려주고 신뢰된 사이트를 검증하며 경유공격과 악성코드에 의한 시스템 변조, 정상도메인에서의 피싱 유도 등 지능적인 수법까지도 모두 막을 수 있는 피싱방지 솔루션이다.

이 제품은 안전하지 못한 사이트를 알려주는 ‘블랙리스트’와 안전한 사이트임을 검증하는 ‘화이트리스트’ 방식을 제공한다.

실제 IP를 비교해 도메인을 검증, 서버의 물리적인 위치까지 알려줌으로써 피싱사이트를 식별한다.

또 CVE(콘텐츠분석엔진) 기술을 이용해 게시판과 메일의 내용을 분석하고 브라우저 변조 여부를 파악해 피싱 공격을 차단하며 은닉프레임 등 기존 피싱 패턴을 인식해 피해를 방지한다.

우리금융정보시스템에서 지난해 말부터 안티피싱 솔루션 도입을 추진해왔으며, 현재 내부 테스트를 수행하고 있다.

우리은행 관계자는 “고객에게 보안서비스 제공하는 차원에서 지난해 말부터 솔루션 도입을 검토해왔다”면서, “현재 수행중인 테스트를 완료하는대로 원하는 고객들이 인터넷뱅킹 사이트에서 내려받을 수 있도록 제공할 것”이라고 말했다. 

◆국민은행도 7월 중순 서비스 개시= 국민은행은 신한은행과 우리은행이 제공하는 소프트웨어(에이전트) 설치 방식과는 다른 안티피싱 서비스를 준비하고 있다.

국민은행은 잉카인터넷과 함께 인터넷뱅킹 화면에 개인이미지와 콘텐츠를 삽입해 접속한 인터넷뱅킹 사이트가 올바른지 여부를 미리 확인할 수 있는 ‘피싱 예방 개인화이미지’ 서비스를 개발했으며, 현재 막바지 테스트를 수행하고 있다.

이 서비스는 인터넷뱅킹에 로그인하면 고객은 미리 지정해 등록한 개인이미지와 배경색, 특정 단어 등을 화면에서 확인할 수 있어, 피싱사이트에 개인정보를 입력하는 실수를 범하지 않도록 예방할 수 있다.

국민은행은 솔루션을 고객 PC에 내려받을 수 있는 방식은 금감원과 금융보안연구원의 권고를 감안해 추후 검토하겠다는 입장이다.

한 은행 관계자는 “피싱방지 서비스는 인터넷뱅킹 고객 보호를 위해 당연히 제공해야 하는 것으로 인식돼 있어 금융권 공동으로든 개별 독자구축이든 대부분의 은행들이 올해 안에 솔루션을 도입하려는 추세”라고 말했다.

<이유지 기자> yjlee@ddaily.co.kr