피싱 위험 알려주는 검색 사이트「눈에 띄네」

인터넷 사용자들이 사기성이 있거나 신뢰할 수 없는 웹 사이트에 방문하고 있을 때 사용자들에게 알려주는 검색 사이트와 툴바가 등장해 인기를 끌고 있다. 나도 모르는 사이에 가짜 웹 사이트에서 중요한 정보를 흘리고 나올 수 있는 문제를 덜어줄 것으로 보인다.미국 메사추세츠 주 니드햄에 위치한 지오트러스트(GeoTrust)가 무료로 제공하는 트러스트워치 서치(TrustWatch Search) 사이트와 트러스트워치 툴바(TrustWatch Toolbar)는 온라인 쇼핑이나 피싱 스캠의 표적이 됐을 때 사람들이 자신도 모르게 가짜 웹 사이트에 금융 정보를 비롯한 개인 정보를 노출시키지 않도록 도와주도록 설계돼 있다.피싱 스캠을 당하는 사람들은 보통 이베이같은 합법적 회사에서 보내진 것처럼 위장돼 메일 내부에 계정 정보 수정을 위한 링크가 들어있는 이메일을 받게 된다. 하지만 이 링크를 클릭하면 계정 액세스에 사용될 수 있는 정보를 제공하도록 사용자들에게 요구하는 가짜 웹 사이트로 이동하게 된다.브라우저 기반 '피싱 방지 툴바'도 각광트러스트워치 툴바는 실시간 알림을 제공한다. 웹 사이트가 안전하다고 확인되지 않으면 적색 신호, 주의를 요하면 황색 신호, 검증된 곳은 녹색 신호로 표시한다. 온라인 쇼핑을 원하는 사용자들은 트러스트워치 검색 사이트를 사용할 수 있다. 애스크 지브스(Ask Jeeves)가 만든 이 사이트는 툴바에 나타나는 알림과 동일한 검색 결과를 보여준다.이뿐 아니라 웹 사이트에 관한 다른 정보도 알림을 통해 제공된다. 이를테면 사이트가 신뢰할 수 있다고 인증돼 있는지, 전송 도중 데이터를 보호하기 위한 SSL(Secure Sockets Layer) 인증이 있는지에 대한 여부가 그것이다. 이 시스템은 사기가 이뤄지는 패턴에 따라 웹 사이트를 살펴보고 블랙 리스트에 사기 사이트로 등재돼 있는지 검사해준다. 또한 쇼핑 엔진인 비즈레이트(BizRate)를 통해 인터넷 쇼핑몰의 리뷰와 평점을 제공하며, 사이트가 얼마나 오랫동안 온라인에 있었는지, 다른 사이트에서 얼마나 링크하고 있는지, 알렉사(Alexa) 웹 크롤러에서 트래픽 순위는 어떤지에 대한 정보도 제공해준다.유사한 형태의 브라우저 기반 피싱 방지 툴바들이 나와 있으며 현재 만들어지고 있는 것들도 있다. 예를 들어, 인터넷 서비스 회사인 넷크래프트(Netcraft)는 웹 사이트의 위험도를 표시하고 피싱 사이트로 평가된 곳에 접근하지 못하도록 막아주는 MS 인터넷 익스플로러와 파이어폭스용 무료 플러그인을 제공하고 있다. MS도 스캠 사이트를 식별할 수 있는 도구를 MSN용으로 선보이고 있으며, IE7 업데이트에 유사한 피싱 방지 기능을 집어넣을 거라고 MS는 밝혔다.@