피싱 블랙홀 해법은 부지런한「자원봉사자」

피싱 이메일이 도착할 때마다 보안 전문가인 알렉스 에클베리는 이를 점검하고는 스팸 이메일에서 선전하는 가짜 웹 사이트들이 아직 온라인 상태로 희생자들을 기다리고 있는 경우를 많이 발견하게 된다.따라서 몇 달 전부터 에클베리는 매일 몇 시간을 할당해 필요한 조치를 취하고 있다. 그는 피싱 이메일을 분석하고 스캠 사이트 소유주에게 연락을 취한다. 대개 이런 사이트는 미국 내에 존재하는 해킹된 웹 사이트다.플로리다주 클리어워터에 위치한 안티-스파이웨어 도구업체 선벨트 소프트웨어의 사장인 에클베리는 "사이트에 대해 보고하는 사람이 나 혼자뿐이란 사실에 놀랐다. 사람들이 많이 신고할 것이라고 생각하지만 실상은 그렇지 않다"라고 말했다.에클베리의 실망감은 온라인 보안 공동체 캐슬캅스의 폴 로던스키도 공감하는 부분이다. 두 사람은 이번 주 의기투합했다. 선벨트와 캐슬캅스는 자원봉사 단체인 PIRT(Phishing Incident Reporting and Termination squad)를 공식 출범한다.스팸 메일과 연결되는 가짜 웹 홈페이지24시간 동안 운영되는 PIRT에서 자원봉사자인 전세계의 ‘핸들러’들은 의심스러운 피싱 사이트의 고객들로부터 신고를 받아 이들 사이트를 오프라인화하기 위해 노력하게 된다. 금요일 공식 출범 이전에 이 단체는 100개의 피싱 신고를 받았으며 이들 중 30개는 몇 시간 만에 폐쇄됐다고 로던스키는 말했다.에클베리는 "일반 소비자가 동참하고 돕기를 바란다. 나의 어머니는 내가 아무리 많이 경고를 드려도 아마도 피싱 링크를 클릭하실 분이다. 일반인들의 관심이 절실하다"고 말했다.피싱은 해커들이 사용자명, 암호, 신용카드 세부정보와 같은 민감한 데이터를 도용하기 위한 광범위한 온라인 스캠이다. 이 공격은 대개 스팸 이메일과 정당해 보이는 가짜 웹 페이지로 이뤄진다. 범죄자들은 이를 쉬운 돈벌이 수단으로 생각하며 예를 들어 도용한 데이터를 판매하거나 이를 이용해 되팔기 위한 수단으로 물건을 구매한다.가짜 웹 사이트를 신고하는 곳은 이미 두 군데 있다. 웹 브라우저에는 애드-온 툴바가 있어서 사용자가 이를 클릭하고 URL 을 신고할 수 있다. 검토가 되고 나면 이 툴바를 제공하는 회사의 블랙리스트에 오르게 된다. 즉 피싱 정보는 다른 소프트웨어 업체들에게 전파되는 것이다.혹은 스캠 이메일은 보안 소프트웨어 업체 등에서 사용하는 데이터베이스에 관련 정보를 저장하는 APWG(Anti-Phishing Working Group)에 보내질 수도 있다. 그러나 이후의 조치는 없다. 보안 업체와 금융 회사 등이 설립한 APWG는 시만텍, 맥아피, MS 등의 업체를 스폰서로 두고 있다.이러한 산업계의 노력에도 불구하고 피싱은 증가추세에 있으며 전문가들은 스캠이 점점 고도화할 것이라고 예측한다. 1월에는 기록인 9715개의 피싱 웹 사이트가 적달됐다고 APWG 의 문서는 전하고 있다. PIRT는 피싱에 대한 투쟁에 더 많은 소비자들을 동참시키며 악성 사이트를 더 빨리 폐쇄하려는 목표를 갖고 잇다.PIRT 핸들러들은 확고한 보안 경력이 있어야 하며 피싱 이메일을 분석하고 대부분의 경우 ISP인 웹 사이트 호스트, 그리고 고객이 목표가 되는 대상 업체를 접촉하게 된다고 에클베리는 말했다.또한 자원봉사자들은 보안 업체들, APWG, 그리고 반 스캠 단체들과 피싱 보고서를 공유하게 된다고 그는 말했다.에클베리는 "이러한 노력들을 폄하하고 싶지 않다. 우리의 일은 아직 보고되지 않은 보고서들을 활용하기 위한 추가의 계층이라고 보면 된다. 우리는 피싱 공격이 보고되지 않고 있는 사례들을 많이 보고 있다."사기극과의 전쟁피싱은 보안 산업에 의해 주목을 받았다. 마크모니터나 RSA 시큐리티의 사이오타와 같은 업체들은 피싱 웹 사이트를 폐쇄하지만 자사의 서비스에 가입한 유료 고객에 피해를 입히는 업체만 대상으로 한다.산업계의 노력으로 피싱 웹 사이트의 평균 활동시간이 짧아졌다. 2004년 7월에는 6.1일이던 것이 2006년 1월에는 5일이 됐다고 APWG의 데이터는 전하고 있다. 그러나 일부 사이트는 최소한 한 달간 활동하고 있다고 이 그룹은 또한 전하고 있다.에클베리와 로던스키는 PIRT가 신고 접수 후 수 시간 내에 피싱 웹 사이트를 폐쇄할 수 있기를 희망한다고 말했다.그러나 모든 이가 이 단체가 성공할 것이라고 믿는 것은 아니다. 블루밍턴에 위치한 인디애나 대학의 기술 전문가이자 지디넷 기고자인 마크 와그너는 자원봉사 성격의 운동이 문제를 해결할 수 있다는 견해에 회의적 입장을 보였다. 그는 이 문제가 인터넷에서 개인이 직면한 심각한 문제의 하나라고 말했다.그는 "의도는 고귀한 것이지만 100명의 자원봉사자가 피싱 사기극의 엄청난 규모를 감당할 수 있다고 보는 것은 너무 순진한 발상"이라고 말했다.APWG의 총장인 피터 캐시디는 PIRT 팀이 웹 호스트를 설득해 의심쩍은 사이트를 폐쇄하도록 하는 가장 어려운 일을 수행하고 있다고 말했다. 그는 "기술이 남용돼 피싱 웹 사이트가 지원되고 있다고 웹 호스트에 메시지를 전하는 일은 항상 어려운 부분"이라고 설명했다.사이오타는 E*트레이드 파이낸셜, 워싱턴 뮤추얼, ING 다이렉트와 같은 업체를 고객으로 두고 있으며 이들을 대상으로 하는 피싱 사이트 폐쇄를 전문으로 하는 약 40명의 직원을 두고 있다. 이런 서비스 사용료는 한달에 수천 달러라고 RSA 시큐리티 자회사 사이오타의 마케팅 이사인 아미어 오라드는 말했다.사이오타 임원들은 자원봉사자들이 피싱 해법의 일부가 될 수 있다고 믿는다. 그는 "자원봉사자들의 일이 도움이 되며 빈틈을 메울 수 있다고 본다. 효과는 분명히 있겠지만 상용 서비스를 위한 전문가들의 수준과 동일하게 발전할 것으로 보지는 않는다"라고 말했다.빠른 신고, 감시 등 자원봉사자 역할 커그러나 이런 자원봉사 노력이 사이오타와 같은 상용서비스 비용을 지불할 수 없는 회사에게는 도움이 될 것이라고 오라드는 말했다. 자주 공격 대상이 되고 있는 중소은행이 잠재적 이용객이 될 수 있다.에클베리와 로던스키는 피싱 사이트의 폐쇄가 어렵다는 점을 시인한다. 이들은 핸들러들이 보고한 사이트의 40~50%를 폐쇄할 수 있기를 바란다. PIRT는 특히 아시아 ISP들과 일한 경험이 있는 핸들러들을 찾고 있다고 이들은 말했다.SANS 인스티튜트의 CRO인 조하네스 율리히는 공동체적 노력이 의미가 있다고 믿는다. 그는 약 40명의 자원봉사자가 인터넷의 위협을 모니터하는 SANS 인터넷 스톰 센터와 같은 유사한 경험을 한적이 있다. 그는 "자원봉사자들의 노력이 의미가 있다. 이런 일로 돈을 벌 수는 없기 때문"이라고 말했다.캐시디는 PIRT 그룹이 힘든 싸움을 하고 있다고 말했다. APWG이 일주일에 수만통의 피싱 신고를 받기 때문이라는 것이다. 그는 "피싱은 블랙홀이 될 수 있다. 이들이 당면한 최대의 위협은 소모에 의한 허탈감"이라고 말했다.@