FBI를 비롯한 유관기관들과 인터넷 회사들이 공공기관들이 금융기관을 사칭해 돈을 빼가는 해킹 수법인 피싱에 공동 대응하기 위한 ‘디지털 피시넷’ 프로젝트를 추진키로 했다고 로이터가 보도했다.
로이터에 따르면 디지털 피시넷에는 마이크로소프트와 AOL을 비롯, 라이코스, 디지털리버, 베리사인, 네트워크 솔루션스사 등의 기업과 FBI, 연방거래위원회(FTC), 미국우편검역서비스 등이 참여하고 있다.
이들은 피싱 공격이 발생하는 즉시 바로 감지하고 이를 최대한 억제하는 기능을 하는 것이 주 임무라고 어스링크사의 보안담당 책임자는 설명했다. 피싱은 2년 전 처음 등장한 이후 온라인 비즈니스를 위협하는 범죄행위로 부상했는데 주로 e베이나 시티뱅크와 같은 합법적이고 유명한 회사들의 로고를 도용, ‘계정의 업데이트를 필요로 한다’는 메시지 등으로 위장해 고객의 금융계좌·비밀번호를 빼내는 수법을 사용하고 있다.
은행과 온라인 소매점이 피싱 근절을 위해 올해 설립된 안티피싱 워킹 그룹에 따르면 지난 10월에 만도 거의 1200개의 피싱 사이트와 7000개의 피싱 e메일 메시지들이 보내진 것으로 알려졌다. 하지만 피싱 공격이 처음 출현했던 2003년 초에 비해 좀더 지능화되고 있지만 네티즌들도 좀더 지능적으로 대처하기 때문에 피싱 사이트는 다소 감소 추세에 있는 것으로 알려졌다.
이규태기자@전자신문, ktlee@