정통부, 신종 인터넷 금융사기 수법인 피싱(Phishing) 방지 대책 수립·발표

뉴스 제공

2004-10-19 10:34

서울--(뉴스와이어)--정보통신부는 최근 전세계적으로 이슈가 되고 있는 금융정보 유출 사기 수법인 피싱(Phishing)의 피해 방지를 위한 대책을 수립했다.

피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 유명업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속하여 개인정보를 제공하도록 현혹하고 그 정보를 이용해 금융사기를 일으키는 신종 수법을 말한다. 미국, 영국 등에서는 올해 들어 피싱이 매월 평균 50%씩 증가하고 있으며 이로 인한 금전적 피해도 수십억 달러에 달하는 것으로 조사되어 사회 각계가 대책 마련에 고심하고 있는 상황이다.

우리나라의 경우, 피싱 메일의 대부분이 씨티뱅크, 이베이 등 외국 유명업체를 위장한 영문 이메일로 되어 있어 아직까지 구체적인 피해가 발견되고 있지 않으며, 인터넷 뱅킹 등 금융거래에 공인인증 및 안전카드를 의무적으로 사용하도록 하고 있어 만약 피싱에 의해 금융정보가 유출된다 하더라도 금융사기로 까지 연계될 가능성은 높지 않은 것으로 분석되고 있다.

그러나, 피싱이 사회적 문제가 됨에 따라 우리나라에서도 이를 모방한 유사범죄가 발생할 가능성을 배제할 수 없으며, 해외 피싱 대응협의체인 APWG의 조사자료에 따르면 우리나라 웹사이트가 피싱 사기의 위장용 홈페이지(피싱의 경유지)로 이용되는 비율이 전세계적으로 2위를 차지하고 있어, 정통부는 서버의 경유지 이용에 대응하고 사전 예방을 강화하는 차원에서「피싱 피해 방지 대책」을 마련하게 되었다.

「피싱 피해 방지 대책」의 개략적인 내용은 다음과 같다.

첫째, 피싱 사기에 대한 사전 예방을 철저히 하기 위해 피싱에 대한 상시 모니터링을 실시하고, 한국정보보호진흥원에 온라인 피싱 신고 창구를 개설하여 금융기관, 인터넷 쇼핑몰, 포털 등과 연계할 계획이다. 피싱 피해가 신고될 경우에는 피싱 발송지 주소를 추적하여 검·경에 신속히 수사를 의뢰하고, ISP 등에 동메일의 수신 차단 조치를 요청할 계획이다.

둘째, 국민들의 피싱에 대한 이해를 돕고 경각심을 제고하기 위해 「피싱 식별 및 대응 안내문」을 마련하여 쇼핑몰·금융기관 등 인터넷사이트, 공공기관·대형마트 등 공공장소를 통해 집중 안내할 계획이다. 이와 함께 외국의 피싱 발생 동향을 지속적으로 분석하여 국내 발생 개연성이 높다고 판단될 경우, 예경보 발령을 통해 국민들의 주의를 촉구할 것이라고 밝혔다.

피싱 메일 식별 요령

① 유형1
- 유명 은행, 카드사 등을 사칭
※ 업체 마크, 로고 등이 메일에 포함되어 있어도 위장 사이트일 수 있음
- 계좌번호·카드번호·비밀번호 등의 확인 또는 갱신을 유도
- 확인 또는 갱신을 하지 않을 경우 거래가 중지 된다는 식의 소란을 일으키거나 자극적인 문구를 사용

② 유형2
- 포털사이트, 쇼핑몰 등을 사칭
- 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 핸드폰번호 등의 개인정보를 입력하도록 유도

피싱 대응 요령

① 은행, 카드사 등에 직접 전화를 걸어 이메일이 안내하는 사항이 사실인지를 확인한다.

② 이메일에 링크된 주소를 바로 클릭하지 말고, 해당 은행, 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력하여 접속한다.

③ 출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적이면 중요한 개인정보는 제공하지 않는다.

④ 피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사, 쇼핑몰 및 아래 기관에 신고하고 피싱 메일은 아래 주소로 전달(포워딩)한다.
☞ 한국정보보호진흥원 (02)-1336 또는 (02)-118, phishing@certcc.or.kr

⑤ 은행, 신용카드, 현금카드 등의 내역이 정확한지 정기적으로 확인한다.

셋째, 우리나라 웹사이트가 피싱의 위장 서버로 이용되는 것을 차단하기 위해 위장 서버로 이용된 국내 웹사이트를 확인하여 해킹에 이용된 취약점을 보완조치 하도록 통보하고, 이러한 피싱 경유지가 확산되지 않도록 보안이 취약한 중소기업, 웹호스팅업체 등 1,000여개 기업의 전산담당자를 대상으로 웹사이트 보안 관리 교육을 실시할 계획이다. 아울러 중소기업 정보보호 도우미 상담 전화를 개설하여 지속적으로 웹사이트 등 서버 보안에 관한 기술 자문 서비스도 제공할 예정이다.

넷째, 대국민 안내 및 사고 수사의 신속성과 효율성을 제고하기 위해 금융감독원, 소보자보호원, 검·경 등과 상시 연락체계를 마련하고 공조를 강화할 계획이다. 또한, 대외적으로는 APWG의 정식 회원으로 가입하여 피싱 및 개인정보 관련 신종 사고에 대한 국제 동향을 파악하고 기술적인 대책 마련에 공조할 계획이다.

정보통신부는 피싱이야말로 인터넷 이용자 개개인의 보안 의식이 강화되지 않으면 효과적으로 대응할 수 없는 대표적인 개인정보 유출 사고라고 지적하고, 정부의 다방면의 노력과 함께 국민 개개인의 각별한 주의와 보안 의식 제고를 당부했다.

정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.

웹사이트: http://www.mic.go.kr