전자금융사기 기법 중에 피싱이라는 기법이 있다.
네이버 백과사전을 검색하보면 뜻은 아래와 같다. 하지만 보안 담당자의 입장에서 보면 여간 대처가 하기가 쉽지가 않다.
금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)라고 하는 설과 그 어원은 fishing이지만 위장의 수법이 '세련되어 있다(sophisticated)'는 데서 철자를 'phishing'으로 쓰게 되었다는 설이 있다.
- 네이버 백과사전 -
이메일의 발신자 주소는 손쉽게 위·변조가 가능하며, 또한 불법으로 개설된 피싱 사이트는 보안 담당자의 통제 범위를 벗어난 곳에서 운영되고 있기 때문에 기술적으로 자체적인 보안을 강화한다고 해서 손쉽게 해결하긴 어렵다.
최근에는 하루에 발견되는 금융권 피싱 사이트만 해도 20~30건이 넘고 있는데, 은행권 자체적으로 대응하는데도 한계가 있고 유관기관과 공조해야만 어느정도 대처가 가능한 어려움 있다.
시간이 될때 국내 현황 및 몇 가지 대처 가능한 방안에 대해서 정리를 해야겠다.
UniversalIndentGUI_1.0.2_NotepadPPplugin.zip
