앰진은 엑세스 로그 기반 알고리즘을 통한 피싱사이트 탐지·대응이 가능한 피싱사이트 탐지 솔루션 'Wharph v3.0'을 출품했다.
이 솔루션은 피싱 위협에 대한 탐지 체계를 갖췄다. 실효성 있는 추적 알고리즘으로 피싱사이트를 탐지하고 신고·차단으로 대응할 수 있다.
이 솔루션은 피싱사이트를 선제적으로 탐지하고 적극적인 추적·프로파일링이 가능하다. 기존 대응은 피싱으로 개인정보 유출 후 '알려진 공격' 대응에 국한됐다. 피싱 사기나 공격 진행 중에 대응이 어려웠던 한계에서 벗어난 것이다. 일시적이고 사용자의 상호작용에 기반한 소극적 대응에서 적극적 대응으로 전환됐다는 점에서 의미를 가진다.
피싱사이트는 크롤링, 복제 의심행위 탐지로 피싱 공격을 모니터링하고 접속이력·문자열·콘텐츠 기반 피싱 탐지로 피싱과 파밍 분석이 가능하다. 이 솔루션의 가장 큰 특징은 피싱사이트 생애주기 전반에 있어 선제적 생성 탐지와 증적 확보가 가능하다는 점이다. 기존의 단순 화이트리스트 기반 피싱사이트 방지 솔루션과는 확연한 특징이다.
앰진은 장기간동안 운영되거나 유지되지 않는 범죄 자원의 특성에 맞춘 탐지 정책을 제공하는 점을 가장 큰 특징으로 꼽았다. 이 솔루션은 웹 접속로그를 분석해 정보를 분류하고, 보호대상 사이트의 서버 모니터링으로 크롤링과 사이트 복제 의심행위를 탐지한다.
보호대상 사이트를 설정하면 피싱사이트가 보호사이트 피싱에 수행하는 접속과 크롤링을 모니터링해 사이트 복제 의심행위를 탐지하게 된다. 이러한 기능으로 'Wharph 3.0'은 피싱사이트 준비와 생성 단계부터 피싱사이트 차단 단계까지 집중 모니터링하며 채증이 가능하다.
수집된 정보는 도메인, 아이피, DNS 기록, 서버 서비스 정보 등으로 활용 가능한 공개 정보다. 피싱 그룹 연관 분석과 프로파일링에 활용된다.
이후 수집된 정보는 시스템 내 추후 연계와 조회가 가능하도록 데이터베이스화로 구성된다. 네트워크 자원의 정규화를 통해 피싱사이트에 연관분석을 수행하게 돼 과거 분석 이력과 연계할 수 있다. 피싱 사고 탐지, 분석, 대응, 관리 프로세스를 유기적으로 처리해 탐지와 대응업무 연계가 자유롭다.
'Wharph 3.0'은 현재 법무부 형사사법공통시스템 피싱사이트 탐지 소프트웨어로 도입돼 있다. 하루 평균 50건의 법무부 피싱 의심 사이트가 탐지된다. 이와 관련된 연계 분석도 활발하게 수행하고 있다. 이처럼 정부기관, 은행 등 피싱 위협에 치명적이고 고객간 신뢰를 최우선으로 하는 사업체에서 피싱 사고 탐지, 대응을 위해 활용하면 최대의 효과를 볼 수 있다.
'Wharph 3.0'은 지난 2022년 9월 GS인증 1등급을 받았으며 조달청과 연계를 통한 공공기관 납품이 활발하게 진행되고 있다. 피싱 위협에 민감한 기업체를 대상으로 한 납품 논의가 이뤄지고 있다.
조양현 앰진 대표는 “SW 개발과 연구 사업으로 연평균 39.5%의 꾸준한 성장세를 이어가고 있다”며 “올해 공공기관에 확대 납품하여 연 매출 40억원을 목표로 하고 있다”고 말했다.
박두호 기자 walnut_park@etnews.com
