최근 싸이월드 미니홈피를 통해 아나운서의 사생활 사진이 공개되고, 연예인의 사적인 사진도 유출되는 사건이 발생했다. 우연한 계기로 아이디와 비밀번호가 누출되었다고 하지만 이러한 사건이 빈번이 발생하고 있어 웹 상에서의 보안에 대한 관심이 증가하고 있다.
아이디와 비밀번호를 빼내는 것은 피싱의 가장 원초적인 목적이기도 하다. 아이디, 비밀번호에서부터 계좌번호, 보안카드 번호까지 인터넷 뱅킹 이용 정보를 빼내는 것은 금전적인 피해를 유발시키는 결과를 초래하며, 발각 시 대대적인 이슈가 된다.
하지만 단순히 아이디와 비밀번호를 도용하여 개인 이메일이나 홈페이지 정보를 훔쳐보거나 도둑질 하는 것은 유명인이 그 대상이 아닌 이상 크게 주목 받지 않는다. 특히 많은 사람들이 자신의 정보가 해킹당했는지 조차 모르고 지나가는 경우가 많아 위험성에 비해 PC 이용자들의 피싱 보안에 대한 관심도는 크지 않은 것이 현실이다.
이에 반해, 은행권에서는 유사 사이트를 개설하여 은행 이용객을 대상으로 피싱사기를 시도, 일부 정보가 누출되는 사건이 발생하면서 이를 대처하기 위한 다양한 방안을 적극적으로 모색하고 있다. 이 중 기술적인 방법으로는 지난 4월의 신한은행을 필두로 각 은행들이 자사의 인터넷뱅킹을 이용하는 고객들에게 피싱보안 솔루션을 제공하는 방안을 고려하고 있다.
인터넷뱅킹 피해자 증가, 은행마다 해결책은 제 각각
인터넷뱅킹 이용자들은 인터넷 뱅킹을 이용하는 과정에서 피싱보안 솔루션을 자신의 컴퓨터에 다운로드하여 해당 은행의 피싱 사이트에 걸려들어 피해를 보는 상황을 미연에 방지할 수 있다. 피싱 솔루션은 은행에 접속했을 당시에만 적용되는 프로그램이 아닌, 컴퓨터를 켜는 순간부터 끌 때가지 작동하게 되는 상주 프로그램이다. 한번 이 솔루션을 설치해 두면 은행 뱅킹은 물론 웹 상에서 활동하는 모든 순간들이 이 솔루션의 보호를 받을 수 있는 것이다.
그러나 현재 도입을 고려하고 있는 은행들은 저마다의 기준으로 선별된 각기 다른 보안 업체의 솔루션을 제공할 예정이다. 인터넷 뱅킹 이용자는 한 개 이상의 은행을 이용할 경우, 각 은행마다 인터넷 뱅킹을 시도하기 위해서는 해당 은행의 각기 다른 피싱 솔루션을 모두 자기의 컴퓨터에 설치하여야 한다. 각 솔루션들은 기술적인 영역하에 그 범위 안에서의 피싱보안 역할을 담당하게 되지만, 이용자의 입장에서는 유사한 보안 솔루션을 여러 개 설치해야 하는 부담을 안게 된다.
초기 세팅 과정에서 새로운 은행의 뱅킹 사이트를 접속할 때 마다 다른 회사의 솔루션을 설치해야 하는 과정도 번거로우며 각 솔루션들을 위해 이용자가 자신의 PC의 일정 용량을 내어주어야 하는 문제점이 있다. 또 어떤 경우에는 사용자에게 보안 솔루션의 역할과 기능, PC에 대해 미치는 영향 등을 알리지 않은 채 사용자의 인지 없이 설치하게 하기도 하여 알 권리와 선택권을 침해하기도 한다.
은행권 피싱 '공동대응' 전선 구축
피싱 솔루션 도입을 적극적으로 고려하고 있는 은행권에서는 이러한 다양한 직면 문제들을 해결하기 위해 금융보안연구원, 금융ISAC, 은행 전산 담당자들이 모여 안티피싱 공동 대응 문제를 논의하고 있다.
정부나 기관이 나서서 피싱 방지를 위한 표준이나 가이드라인을 제정하고 은행이 이를 따르는 안티피싱 표준안 마련에 대한 방안도 논의되었다. 이미 나와있는 상용 솔루션들을 고유 기술을 공개해 가면서 표준 기술을 만드는 것이 현실적으로 쉽지 않다는 문제가 대두되고 있으나 업계 공동 대응이라는 큰 접근 방향은 무시할 수 없는 부분이다.
각 기업이 가지고 있는 차별적인 기술력을 공유하는 것은 해당 업체의 기술 투자와 수익 창출에 있어 직접적인 영향을 미치고 있어 불가능하다는 것이 보안 솔루션 업계의 입장이다. 그러나 피싱보안 솔루션의 주요 기능 중 하나인 블랙리스트 경고, 차단의 경우는 가능한 누적된 모든 DB들이 서로간에 공유되어야 할 필요가 있다.
이는 부가가치를 이끌어내는 기술력의 차이라기보다 차별적으로 소유하고 있는 피싱 보안을 위한 기본정보라고 볼 수 있다. 이들 기본 정보들이 공유될 때 보안 솔루션의 기본적인 기능의 평균치를 향상, 실질적인 이용자들의 효능을 높일 수 있다.
무엇보다도 피싱의 경우 경험으로 누적된 피싱사이트 또는 피싱 의심 사이트 등이 디렉토리로 구축이 되어 접속을 차단하거나 경고하는 등 하나의 보안 기능을 작동하고 있는데, 이러한 경험은 많은 사람들이 공유할수록 그 폭이 넓어지게 마련이다. 글로벌 피싱보안 협의체인 안티피싱워킹그룹(APWG Anti-Phishing Working Group)의 경우에도 전 세계 곳곳에서 발견되는 피싱 트렌드나 새로운 수법들을 공유, 그 방어 방법을 함께 고민하고 해결책을 찾아보는 자리로 운영되고 있다. 피싱 전문가 및 업체들 간의 공조가 필수적인 것이다.
관련 업체들은 서로간의 이익을 위해 소비자의 편익을 저해하는 일은 삼가야 한다. 서로 조금씩 양보하고 절충하여 소비자와 업계 모두가 윈-윈 할 수 있는 방안을 마련하는 것이 시급하다. 또 정부나 관계 기관도 나서서 전문가집단을 통한 연구 수행 등을 통해 보다 체계적인 대응 방안을 함께 논의할 필요가 있다.
PC 해킹은 더이상 개인만의 문제가 아니다
해킹의 패턴은 시간이 갈수록 새롭게 변화하고 있다. 은행과 같은 주요 사이트의 서버를 중심으로 접근하던 과거의 해킹은 강력한 보안 시스템 등으로 더 이상 주류를 이루고 있지 못하다. 오히려 보안에 대해 무관심한 일반 PC 이용자들이 해커들의 새로운 타깃이 되어 피싱사기 등의 피해자로 떠오르고 있다.
온라인 활동이 생활화되어 있는 현 시점에서 개인 PC 이용자의 해킹 피해는 단순 개인의 문제만이 아닌 업계가 함께 고민하고 해쳐나가야 할 문제다. 개인 PC 이용자의 문제 인식을 기본으로 인터넷 서비스 제공 업체, 보안솔루션 업체, 그리고 정부와 관계기관 간의 적극적인 공조가 필요한 시기가 도래했다.
해킹 피해가 가시화되고, 이를 위한 다양한 해결책들이 쏟아져나오고 있는 이 순간, 이들을 조율하고 한걸음 더 앞으로 나아가려는 태도가 절실히 필요한 때이다. @
출처 : http://www.zdnet.co.kr/news/spotnews/network/security/0,39040090,39159113,00.htm (새 창으로 열기)
---------------------------------------
표준..
그래서 표준이 필요한건데..
물론 선택은 소비자에게 있지만..
아이디와 비밀번호를 빼내는 것은 피싱의 가장 원초적인 목적이기도 하다. 아이디, 비밀번호에서부터 계좌번호, 보안카드 번호까지 인터넷 뱅킹 이용 정보를 빼내는 것은 금전적인 피해를 유발시키는 결과를 초래하며, 발각 시 대대적인 이슈가 된다.
하지만 단순히 아이디와 비밀번호를 도용하여 개인 이메일이나 홈페이지 정보를 훔쳐보거나 도둑질 하는 것은 유명인이 그 대상이 아닌 이상 크게 주목 받지 않는다. 특히 많은 사람들이 자신의 정보가 해킹당했는지 조차 모르고 지나가는 경우가 많아 위험성에 비해 PC 이용자들의 피싱 보안에 대한 관심도는 크지 않은 것이 현실이다.
이에 반해, 은행권에서는 유사 사이트를 개설하여 은행 이용객을 대상으로 피싱사기를 시도, 일부 정보가 누출되는 사건이 발생하면서 이를 대처하기 위한 다양한 방안을 적극적으로 모색하고 있다. 이 중 기술적인 방법으로는 지난 4월의 신한은행을 필두로 각 은행들이 자사의 인터넷뱅킹을 이용하는 고객들에게 피싱보안 솔루션을 제공하는 방안을 고려하고 있다.
인터넷뱅킹 피해자 증가, 은행마다 해결책은 제 각각
인터넷뱅킹 이용자들은 인터넷 뱅킹을 이용하는 과정에서 피싱보안 솔루션을 자신의 컴퓨터에 다운로드하여 해당 은행의 피싱 사이트에 걸려들어 피해를 보는 상황을 미연에 방지할 수 있다. 피싱 솔루션은 은행에 접속했을 당시에만 적용되는 프로그램이 아닌, 컴퓨터를 켜는 순간부터 끌 때가지 작동하게 되는 상주 프로그램이다. 한번 이 솔루션을 설치해 두면 은행 뱅킹은 물론 웹 상에서 활동하는 모든 순간들이 이 솔루션의 보호를 받을 수 있는 것이다.
그러나 현재 도입을 고려하고 있는 은행들은 저마다의 기준으로 선별된 각기 다른 보안 업체의 솔루션을 제공할 예정이다. 인터넷 뱅킹 이용자는 한 개 이상의 은행을 이용할 경우, 각 은행마다 인터넷 뱅킹을 시도하기 위해서는 해당 은행의 각기 다른 피싱 솔루션을 모두 자기의 컴퓨터에 설치하여야 한다. 각 솔루션들은 기술적인 영역하에 그 범위 안에서의 피싱보안 역할을 담당하게 되지만, 이용자의 입장에서는 유사한 보안 솔루션을 여러 개 설치해야 하는 부담을 안게 된다.
초기 세팅 과정에서 새로운 은행의 뱅킹 사이트를 접속할 때 마다 다른 회사의 솔루션을 설치해야 하는 과정도 번거로우며 각 솔루션들을 위해 이용자가 자신의 PC의 일정 용량을 내어주어야 하는 문제점이 있다. 또 어떤 경우에는 사용자에게 보안 솔루션의 역할과 기능, PC에 대해 미치는 영향 등을 알리지 않은 채 사용자의 인지 없이 설치하게 하기도 하여 알 권리와 선택권을 침해하기도 한다.
은행권 피싱 '공동대응' 전선 구축
피싱 솔루션 도입을 적극적으로 고려하고 있는 은행권에서는 이러한 다양한 직면 문제들을 해결하기 위해 금융보안연구원, 금융ISAC, 은행 전산 담당자들이 모여 안티피싱 공동 대응 문제를 논의하고 있다.
정부나 기관이 나서서 피싱 방지를 위한 표준이나 가이드라인을 제정하고 은행이 이를 따르는 안티피싱 표준안 마련에 대한 방안도 논의되었다. 이미 나와있는 상용 솔루션들을 고유 기술을 공개해 가면서 표준 기술을 만드는 것이 현실적으로 쉽지 않다는 문제가 대두되고 있으나 업계 공동 대응이라는 큰 접근 방향은 무시할 수 없는 부분이다.
각 기업이 가지고 있는 차별적인 기술력을 공유하는 것은 해당 업체의 기술 투자와 수익 창출에 있어 직접적인 영향을 미치고 있어 불가능하다는 것이 보안 솔루션 업계의 입장이다. 그러나 피싱보안 솔루션의 주요 기능 중 하나인 블랙리스트 경고, 차단의 경우는 가능한 누적된 모든 DB들이 서로간에 공유되어야 할 필요가 있다.
이는 부가가치를 이끌어내는 기술력의 차이라기보다 차별적으로 소유하고 있는 피싱 보안을 위한 기본정보라고 볼 수 있다. 이들 기본 정보들이 공유될 때 보안 솔루션의 기본적인 기능의 평균치를 향상, 실질적인 이용자들의 효능을 높일 수 있다.
무엇보다도 피싱의 경우 경험으로 누적된 피싱사이트 또는 피싱 의심 사이트 등이 디렉토리로 구축이 되어 접속을 차단하거나 경고하는 등 하나의 보안 기능을 작동하고 있는데, 이러한 경험은 많은 사람들이 공유할수록 그 폭이 넓어지게 마련이다. 글로벌 피싱보안 협의체인 안티피싱워킹그룹(APWG Anti-Phishing Working Group)의 경우에도 전 세계 곳곳에서 발견되는 피싱 트렌드나 새로운 수법들을 공유, 그 방어 방법을 함께 고민하고 해결책을 찾아보는 자리로 운영되고 있다. 피싱 전문가 및 업체들 간의 공조가 필수적인 것이다.
관련 업체들은 서로간의 이익을 위해 소비자의 편익을 저해하는 일은 삼가야 한다. 서로 조금씩 양보하고 절충하여 소비자와 업계 모두가 윈-윈 할 수 있는 방안을 마련하는 것이 시급하다. 또 정부나 관계 기관도 나서서 전문가집단을 통한 연구 수행 등을 통해 보다 체계적인 대응 방안을 함께 논의할 필요가 있다.
PC 해킹은 더이상 개인만의 문제가 아니다
해킹의 패턴은 시간이 갈수록 새롭게 변화하고 있다. 은행과 같은 주요 사이트의 서버를 중심으로 접근하던 과거의 해킹은 강력한 보안 시스템 등으로 더 이상 주류를 이루고 있지 못하다. 오히려 보안에 대해 무관심한 일반 PC 이용자들이 해커들의 새로운 타깃이 되어 피싱사기 등의 피해자로 떠오르고 있다.
온라인 활동이 생활화되어 있는 현 시점에서 개인 PC 이용자의 해킹 피해는 단순 개인의 문제만이 아닌 업계가 함께 고민하고 해쳐나가야 할 문제다. 개인 PC 이용자의 문제 인식을 기본으로 인터넷 서비스 제공 업체, 보안솔루션 업체, 그리고 정부와 관계기관 간의 적극적인 공조가 필요한 시기가 도래했다.
해킹 피해가 가시화되고, 이를 위한 다양한 해결책들이 쏟아져나오고 있는 이 순간, 이들을 조율하고 한걸음 더 앞으로 나아가려는 태도가 절실히 필요한 때이다. @
출처 : http://www.zdnet.co.kr/news/spotnews/network/security/0,39040090,39159113,00.htm (새 창으로 열기)
---------------------------------------
표준..
그래서 표준이 필요한건데..
물론 선택은 소비자에게 있지만..
Trackback URL : http://apollo89.com/blog/trackback/113
rss