피싱(Phishing) 방지 - 피싱프로(phishingpro)

요즘 들어 블로그코리아 뉴스룸에서 멋진 기사를 자주 주는군요. 오늘 제 메일을 열어보고는 '당신은 성매매 특별법을 위반하였습니다.'라는 제목의 메일이 와있어서 깜짝 놀랐습니다. 속으로 장백지 기사를 써서 그런가 하면서 불안해하다가 블로그코리아의 뉴스레터임을 확인하고 열어보았습니다.

최근들어 실제로 이런식의 겁주는 제목을 이용하여 법원이나 은행과 유사한 홈페이지로 이동하게하여 벌금을 내라거나, 자신의 신상정보를 입력하게하는 등의 낚시 사이트가 기승을 부리고 있습니다. 링크를 따라 들어가보면 진짜 은행사이트와 거의 흡사하게 만들어져있고, 웹페이지 주소(URL)도 자세히 보지않으면 알 수 없을 만큼 비슷하므로 주의를 기울이지 않으면 누구나가 피해자가 될 수 있습니다. 블로그코리아 뉴스룸의 기사와 피싱방지 프로그램을 소개하니 참고하셔서 자신과 가족의 피해를 예방하시기 바랍니다.

당신은 성매매 특별법을 위반하였습니다.
법원의 홈페이지를 가장해 성매매특별법 위반 벌금을 내라고 속이는 가짜사이트가 등장했습니다. 이 사이트는 팝업창을 통해 홈페이지 업그레이드 작업이 진행중이라며 전자민원 서비스만이 정상적으로 작동하고 있다는 거짓공지를 띄워놓았습니다.



사용자가 전자민원 서비스를 클릭하면 주민등록번호와 이름을 입력시킬 것을 요구한 뒤 성매매 특별법을 위반하였으니 벌금을 입금시키라는 메시지로 이용자들을 속이려 했습니다.



위와 같은 가짜사이트들을 피싱(Phishing)사이트라 부릅니다. 피싱(Phishing)이란 개인정보(Private data)와 낚시(Fishing)의 합성어로서 금융기관이나 공공기관을 사칭해 메일을 보내 가짜사이트로 유인, 개인정보를 입력케하여 그를 이용해 금전적인 피해를 주는 사기수법입니다.

이러한 피싱사이트의 난립은 어제오늘의 일이 아닙니다.

금융기관을 사칭한 피싱사이트, 게임아이템으로 이용자를 유혹하는 피싱사이트, 이벤트 당첨을 미끼로 정보를 요구하는 피싱사이트, 인터넷 대출을 미끼로한 피싱사이트, 안전거래 사이트를 가장한 피싱사이트 등 무수히 많은 피싱 사례가 쏟아지고 있는 현실입니다.

<국민은행 피싱사이트>

<바람의나라 피싱사이트>

정말 감쪽같죠? 이렇게 다양한 형태로 위협해오는 피싱 사기에 대비하려면 우리는 어떻게 해야 할까요? 조금만 신경 써서 기본적인 것들이라도 지킨다면 피싱에 낚일 가능성을 확 줄일 수 있습니다.

피싱방지 대책을 살펴보죠.

첫째, 인터넷 뱅킹등 금융거래 사이트로 이동시 이메일, 메신저, 홈페이지의 링크를 통해 이동하지 말고 가급적 주소를 직접입력해서 방문한다.

<이메일 링크를 통해 이동한 가짜 은행 사이트>

둘째, 인터넷 홈페이지에서 링크를 통해 다른 홈페이지로 이동시, 이동할 곳의 주소(URL)를 눈으로 확인하고 클릭하는 것을 생활화한다.

셋째, 피싱방지 프로그램을 최신으로 업데이트하고 실시간 감시기능을 활용한다.

<피싱방지프로그램을 통한 사이트 구분>

넷째, 인터넷 민원발급 및 금융거래를 위한 공인인증서는 개인PC에 저장하지 말고, 휴대용 저장장치(USB메모리 등)에 저장해서 사용한다.

<휴대용 저장장치에 저장한 공인인증서>

다섯째, 링크를 통해 이동한 사이트에서 개인금융정보(계좌번호, 비밀번호, 보안카드번호 등)입력을 유도하면 피싱을 의심하고 해당 기관에 신고한다.

<개인금융정보 입력을 요구하는 가짜 은행 사이트>

피싱사이트로 인한 범죄는 이번이 처음이 아닙니다.
해외에서는 이미 피싱으로 인한 피해가  점점 늘어나고 있는 추세입니다. 우리나라 역시 금융권 및 게임관련 사이트 등 개인정보를 필요로 하는 사이트를 빌미로  피싱사이트 범죄가 급증하고 있는 추세입니다. 이번 성매매특별법 관련 피싱범죄 사례도 어떻게 보면 예측된 결과인 거겠죠.

그럼 피싱사이트를 구별할 수 있는 방법은 무엇일까요?
물론 눈으로 구별할 수만 있다면 더 없이 좋겠지만, 눈으로 구별이 가능한 피싱사이트는 만들어지지 않는다는게 문제겠죠. 그래서 최근에는 이런 피싱사이트를 구별해서 안전 및 위험등급을 표시해주는 프로그램들도 개발었습니다. 이러한 프로그램을 활용하는 것도 좋은 방법입니다. 아래는 이러한 피싱범죄를 예방하기위한 몇가지 수칙을 제시해보았습니다.

1. 금융 회사에서 제공하는 보안 프로그램을 반드시 설치한다
2. 전자 금융에 필요한 정보는 직원에게도 알려주지 않는다
3. 금융 계좌 · 공인인증서의 비밀 번호는 서로 다르게 설정하고 주기적으로 변경한다
4. 금융 거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용한다
5. 이용 내역을 알려주는 휴대폰 서비스를 이용한다
6. 공인인증서는 USB · 스마트카드 등 이동식 저장 장치에 보관한다
7. PC방 등 공용 장소에서는 인터넷 금융 거래를 자제한다
8. 바이러스백신 · 스파이웨어 제거 프로그램을 이용하고 최신 윈도우 보안 패치를 적용한다
9. 의심되는 이메일은 열어보지 말고, 첨부 파일은 열람하기 전에 백신으로 검사한다
10. 상식을 넘는 대출 조건을 제시하는 경우 해당 금융 회사에 직접 확인한다

뭐 이정도만 알고 계신다면 피싱범죄로부터 안전하다고 말씀드리고 싶네요.
여기까지가 뉴스룸의 소식인데 정말 괜찮고 도움이 되는 정보입니다. 그래서 피싱방지를 위해 공개된 프로그램인 소프트포럼의 피싱프로(phishingpro)에 대하여 소개하겠습니다.

특징 1) 3세대 피싱공격 차단
PhishingPro는 세계최초로 피싱을 목적으로 한 브라우저 변조를 모니터링하고 차단하는 기술을개발하였으며, 동시에 게시판, 메일을 통한 공격의 패턴 인식, 경유지를 이용한 공격에 대한 방어, 사용자 환경 보호(호스트파일/프락시 설정 변경 예방) 기능, CVE기반 피싱 패턴 인식 기능 등 3세대 피싱 대응 기술을 구현하고 있습니다.

특징 2) 화이트 리스트
PhishingPro는 기존의 알려진 피싱 데이터베이스(Blacklist)를 이용한 피싱차단 이외에, 금융, 공공기관, 일반 기업 등의 실제IP와 도메인을 매칭하여 사용자가 해당 사이트 접근 시 안전함을 알려주는 데이터베이스(Whitelist)도 함께 업데이트 하고 있습니다. 화이트 리스트는 기업이 사용자에게 해당 웹사이트는 피싱으로부터 안전하다는 신뢰를 주면서, 스스로 고객을 보호할 수 있도록 도와줍니다.
화이트리스트에 추가된 사이트 방문 시 주소표시줄 좌측에 해당 웹사이트 로고가 표시되며, 주소창에는 안전한 사이트임을 의미하는 녹색으로 바뀝니다.

- 색상구분으로
경고등급에 따라 위에 바가 4단계로 구분됩니다.


특징 3) 피싱 의심 사이트 방문 시 시각적인 알림 효과
1. POP-UP 경고
2. 주소표시줄을 붉게 변경하여, 방문중인 사이트가 피싱사이트 임을 경고 

특징 4) 시스템 부하 최소화 및 빠른 동작

            - 설치 시 파일 사이즈 : 약 500K Byte
            - 설치 후 디스크 사용량 : 약 1M Byte
            - 평균 CPU 점유율 0.1% , 메모리 사용량 약 6M Byte
            - 반응속도 : Hosts 파일 변경 인지 시간이 익스플로러 동작과 동시에 반응
            - 빠른 설치 및 제거

다운로드나 자세한 사용법을 알고싶다면 피싱프로 웹사이트를 방문하시길 바랍니다.
피싱 역시 예방이 최선입니다.
http://phishingpro.clientkeeper.co.kr/