APWG는 피싱이나 파밍 등에 의한 ID 도용 사건들을 방지하기 위해 세계 각국의 온라인 범죄 전문가 인터넷 및 금융 기업 사법 기관들로 구성된 비영리 민간 조직으로 매월 피싱 공격에 대한 현황과 경향을 발표하고 있다. 소프트포럼은 최근 피싱 패턴 분석, 호스트파일 변조, 시스템파일 변조까지 방지할 수 있는 피싱보안 솔루션 ‘클라이언트키퍼 피싱프로(ClientKeeper PhishingPro)’를 지난 4월 출시하면서 온라인 PC 보안 사업에 뛰어든 바 있다.
‘스폰서링 벤더 멤버십(Sponsoring Vendor Membership)’ 레벨로 APWG에 가입함으로써 소프트포럼은 안티피싱 워킹그룹 내 데이터베이스를 활용할 수 있게 됐으며, 전세계 전문가들과의 공조를 통해 더욱 효과적인 피싱 공격 분석과 대응을 펼쳐나갈 수 있는 계기를 마련했다. 소프트포럼은 또한 APWG 내에 피싱프로를 소개하는 등 글로벌 마케팅에도 이를 적극적으로 이용할 예정이다.
소프트포럼 이순형 소트프웨어사업 본부장은 “금융권 및 기업, 공공기관 전산 담당자들을 대상으로 실시한 조사에서 금융권의 56%, 공공, 기업의 42%가 피싱보안 프로그램 도입을 최우선으로 고려하고 있는 것으로 나타났다” 며 “금융권을 중심으로 한 기업군을 중심으로 일반 고객에게까지 다가갈 수 있는 보안 시장의 파수꾼이 되겠다”고 말했다. 이어 이 본부장은 “소프트포럼은 피싱의 새로운 패턴을 분석하고 사고를 미리 방지할 수 있는 3세대 피싱보안의 새로운 영역을 개척했다”고 덧붙여 강조했다.
APWG에 따르면 우리나라는 미국, 중국에 이어 세 번째로 피싱사이트가 많은 국가. 올해에만 해도 국내은행 인터넷뱅킹 홈페이지와 유사한 가짜 홈페이지로 접속되도록 유도한 뒤 계좌 비밀번호, 공인인증서 비밀번호 등을 유출한 사례, 국내 유명 포털사이트 게시판에 ‘신용과 관계없이 예금잔액 1천만원 이상 있는 고객에게 1억원까지 대출 가능’이라고 광고한 뒤 위장사이트로 접속을 유도해 예금잔액을 모두 훔쳐가는 대출미끼형 피싱 사고도 발생한 바 있다.
한편, APWG는 참가하는 멤버들에 대한 해당국 관계 기관(국내: 인터넷침해사고대응지원센터)과의 검증 프로세스를 통해 최종적으로 가입을 승인하고 있다. 국내에서는 지난해 안철수연구소가 이러한 절차에 의해 이 조직에 가입한 바 있으며, 소프트포럼은 안철수연구소에 이어 두 번째로 APWG에 참여하게 됐다. <오현식 기자>
