금융기관 피싱방지 위한 보안 서비스로 무료 배포

[보안뉴스 김태형] 클라우드 보안전문 기업 소프트포럼(대표 김상철)은 우체국금융에 피싱방지 프로그램 ‘터치엔세이프(TouchEn safe)’를 공급, 우체국금융 인터넷뱅킹 이용 고객들에게 피싱 피해 방지를 위한 보안서비스를 시작했다고 밝혔다.

     

‘터치엔세이프’는 IT보안기업 소프트씨큐리티(대표 한형선)가 개발 및 서비스하는 보안 제품으로 협력사인 소프트포럼을 통해 우체국금융에 공급되었다. 우체국금융은 인터넷뱅킹 홈페이지 이용 고객들에게 보다 안전한 웹 서비스 제공을 위해 자사 홈페이지를 피싱 안전 웹사이트(화이트리스트)에 등록했으며 가짜 피싱 사이트를 차단하는 피싱방지 프로그램을 무료 배포하는 서비스를 시작했다.

피싱은 가짜 웹사이트나 해당 웹사이트에서 보내온 메일로 위장하여 개인정보를 빼내 이를 불법으로 이용하는 온라인 사기다. 보이스 피싱에 이어 메신저 피싱, SNS단문URL 피싱 등으로 사기 수법도 다양화 되고 올해 초 대형 공공기관에 이어 금융기관 실제 피싱 사이트 출현으로 피싱 위협이 현실화되면서, 금융, 공공기관 뿐 아니라 온라인쇼핑몰, 게임, 포털 등 일반 웹서비스 기업을 중심으로 사용자 보호책 마련이 시급해졌다.

우체국금융 관계자는 “우체국금융은 다양한 서비스를 통한 이용자 만족뿐만 아니라, 안전한 웹사이트 이용을 위해 웹 페이지 및 키보드보안에 이어 피싱 방지 보안을 도입해 보안성을 강화했다”며 “우체국금융이 운영하는 모든 홈페이지에 확대 적용하여 이용자의 정보보호를 위해 적극적인 노력을 할 계획”이라고 밝혔다.

‘터치엔세이프’ 서비스는 이미 국내 134개 금융기관 중 90% 이상, 대법원, 전자정부G4C 등 정부기관과 게임, 온라인쇼핑몰의 70% 이상이 피싱 안전 웹사이트(화이트리스트)에 등록되었으며 최근에는 일반 웹서비스 사이트로 그 영역을 확대, 모든 웹사이트를 대상으로 확대 적용되고 있다.

제품을 개발한 소프트씨큐리티 한형선 대표는 “금융기관은 기본적으로 개인정보 유출, 피싱 경유지 공격의 위험이 높아, 피싱보안이 절실히 요구된다”며 “피싱보안 외에 사용자PC가 나도 모르게 좀비PC가 되는 것을 미리 탐지하여 치료해 주고 공격 대상 사이트에 DDoS 공격 징후를 실시간 리포팅 하여 능동적으로 대응할 수 있도록 지원하는 DDoS보안 서비스도 5월에 출시할 계획이다”고 말했다.

이 서비스를 이용하고자 하는 개인은 우체국금융 홈페이지(www.epostbank.go.kr)나 터치엔세이프 홈페이지(www.touchensafe.com)에서 무료로 다운로드 받아 이용 가능하다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>