사이드바 영역으로 건너뛰기

게시물에서 찾기분류 전체보기

1개의 게시물을 찾았습니다.

  1. 2004/12/15
    [용어]피싱
    붉은혜성

[용어]피싱

피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 유명 업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속시켜 개인정보를 제공하도록 현혹하고 그 정보를 이용해 금융사기를 일으키는 신종 수법을 말한다. 지난 2003년부터 등장하기 시작한 피싱은 올해 들어 매월 평균 50%씩 증가하고 있으며 이로 인한 금전적 피해도 수십억 달러에 달하는 것으로 조사돼 각국이 대책 마련에 고심하고 있는 상황이다.

미국의 경우 올해 피싱 메일을 수신한 사람이 5700만명에 이르고 이중 178만명이 금융정보를 제공한 것으로 조사됐다. 우리나라는 피싱 메일의 대부분이 씨티뱅크, 이베이 등 외국 유명업체를 위장한 영문 이메일로 되어 있어 아직까지 구체적인 피해가 발견되고 있지 않다.

하지만 피싱이 사회적 문제로 부상함에 따라 우리나라에서도 이를 모방한 유사범죄가 발생할 가능성을 배제할 수 없다고 정통부측은 설명했다.

해외 피싱 대응협의체인 APWG의 조사자료에 따르면 우리나라 웹사이트가 피싱 사기의 위장용 홈페이지(피싱의 경유지)로 이용되는 비율이 전 세계적으로 2위를 차지하고 있다.

이에 따라 정통부는 서버의 경유지 이용에 대응하고 사전 예방을 강화하는 차원에서 피싱에 대한 상시 모니터링을 실시하고, 한국정보보호진흥원에 온라인 피싱 신고 창구를 개설해 금융기관, 인터넷 쇼핑몰, 포털 등과 연계키로 했다. 피싱 피해가 신고될 경우에는 피싱 발송지 주소를 추적, 검ㆍ경에 신속히 수사를 의뢰하고, ISP 등에 메일의 수신 차단 조치를 요청할 계획이다.

국민들의 피싱에 대한 이해를 돕고 경각심을 제고하기 위해 `피싱 식별 및 대응 안내문'을 마련, 쇼핑몰ㆍ금융기관 등 인터넷사이트, 공공기관ㆍ대형마트 등 공공장소를 통해 집중 안내할 계획이다. 외국의 피싱 발생 동향을 지속적으로 분석, 국내 발생 개연성이 높다고 판단될 경우, 예ㆍ경보 발령을 통해 국민들의 주의를 촉구키로 했다.

이와 함께 우리나라 웹사이트가 피싱의 위장 서버로 이용되는 것을 차단하기 위해 위장 서버로 이용된 국내 웹사이트를 확인해 해킹에 이용된 취약점을 보완조치 하도록 통보하고, 이러한 피싱 경유지가 확산되지 않도록 보안이 취약한 중소기업, 웹호스팅업체 등 1000여개 기업의 전산담당자를 대상으로 웹사이트 보안 관리 교육을 실시할 계획이다.

백용대기자

◇ 피싱 메일 식별 요령

① 유형1

― 유명 은행, 카드사 등을 사칭

※ 업체 마크, 로고 등이 메일에 포함되어 있어도 위장 사이트일 수 있음

― 계좌번호ㆍ카드번호ㆍ비밀번호 등의 확인 또는 갱신을 유도

― 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 소란을 일으키거나 자극적인 문구를 사용

② 유형2

― 포털사이트, 쇼핑몰 등을 사칭

― 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 핸드폰번호 등의 개인정보를 입력하도록 유도

피싱 대응 요령

① 은행, 카드사 등에 직접 전화를 걸어 이메일이 안내하는 사항이 사실인지를 확인한다.

② 이메일에 링크된 주소를 바로 클릭하지 말고, 해당 은행, 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력하여 접속한다.

③ 출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적이면 중요한 개인정보는 제공하지 않는다.

④ 피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사, 쇼핑몰 및 아래 기관에 신고하고 피싱 메일은 아래 주소로 전달(포워딩)한다.

한국정보보호진흥원 (02)―1336 또는 (02)―118, phishing@certcc.or.kr

⑤ 은행, 신용카드, 현금카드 등의 내역이 정확한지 정기적으로 확인한다.

진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크