역시 구글, 피싱으로부터 보호한다

      역시 구글, 피싱으로부터 보호한다에 댓글 없음

아래글은 CNET기사입니다. ZDNET에 올라와 있더군요…
아직 안알려진 것 같아서.. 소개해봅니다…
아직은 이렇다하게 피싱으로부터 인터넷사용자들을 보호해주는 데가 없는데
역시 구글입니다. 한발 앞서서… 가려운데를 긁어주는..
피싱으로 인한 피해가 점점 커지고있는 이때.. 적절한 서비스란 생각이 듭니다.
요즘은 메일을 받아도 이게 정말 그 발신자에게서 온것인지
정말 그런것인지,,,, 믿을수없는 세상이 되었답니다. ㅠㅠ
암호화된 디지털태그를 이용한 피싱방지라… 좋은것 같습니다.

점점 구글이 좋아지는군요.. 네이버는 구글처럼 못하나……


Renai LeMay (CNET) 2005/04/06
구글이 G메일에 피싱으로부터 사용자를 보호할 수 있는 새로운 기법을 시험 중인 것으로 알려졌다. 이 기법의 핵심 내용은 G메일 회원들에게 잠재적인 이메일 공격을 미리 경고하는 것으로 이뤄져 있다.

G메일 사용자가 의심되는 피싱 메시지를 개방하면, 이 소프트웨어는 “경고 : 이 메시지는 실제 표기된 곳과는 다른 곳에서 발송됐을 수 있습니다. 삽입된 링크를 클릭하면 발송자에게 개인 정보가 유출될 수 있습니다“”라는 적색 대화상자를 표시하게 된다. 또한 이메일 사기와 관련된 도움말 페이지로 연결되는 하이퍼 링크도 함께 제공된다.

피싱은 대개 은행이나 온라인 쇼핑몰과 같이 믿을만한 서비스 업체로부터 이메일이 온 것처럼 위장한다. 이 메시지는 해당 사이트로 보이는 링크를 포함하고 있지만 실제로는 패스워드나 신용카드 번호 등의 개인 정보를 유출하도록 설계돼 있다.

G메일의 이번 서비스는 또한 가짜 웹사이트로부터 컴퓨터를 보호하기 위해 의심스러운 HTML 기반 이메일 내부의 하이퍼링크를 모두 지우는 기능도 지원한다. 원래의 사이트 주소를 보기 위해서 이메일의 원본 코드를 보아야 한다. 원본 코드 보기는 G메일이 지원하는 기능 중 하나다.

그 밖에 “스팸 신고” 버튼을 눈에 잘 띄는 위치에 배열했다. 스팸으로 보고된 이메일들은 별도 폴더로 보내지며 구글의 안티스팸 소프트웨어에 전달되게 된다. 구글의 도움말 페이지는 “스팸 보고를 많이 할수록 스팸은 더욱 잘 걸러지게 됩니다”라고 기술하고 있다.

구글은 지난 2004년에도 이와 유사하지만 상대적으로 주목도가 낮았던 “피싱 신고” 버튼을 제공했던 바 있다. 한편 구글의 주요 경쟁업체인 야후와 MS는 각각의 웹기반 이메일 서비스가 피싱으로부터의 어떠한 보호 장치를 제공하는지에 대해 답변해오지 않았다.

구글은 이번 서비스 외에도 수상쩍은 이메일을 감소시키기 위한 조치를 몇 가지 취해왔다. 지난해 10월에는 야후가 적극 지지하는 기술인 도메인키즈를 이메일 서버에 구축했는데, 이는 발송자 확인을 위해 이메일 메시지를 상호 검증하는 것이다. 야후 역시 2004년 11월 자체 메일 서버에 이를 구축한 바 있다.

도메인키즈의 역할은 정당한 주소에서 온 것으로 가장한 가짜 이메일을 걸러 내거나 스팸 메시지를 방지하는 것이다. 도메인키즈의 동작 방법을 간단히 설명하면 다음과 같다. 먼저 각 이메일에 암호화된 디지털 태그를 부착한다. 이후 각 이메일은 그 후 공개된 주소록 데이터베이스와 비교된다. 이메일이 검사될 때 만약 태그와 데이터베이스가 일치하지 않으면, 해당 이메일은 수신자의 받은 편지함에서 삭제되는 방식이다.

발송자의 주소를 검증하는 기법은 도메인키즈 외에도 더 있다. 대표적인 것이 센더ID다. MS가 지지하는 자체 이메일 인증 기술인 센더ID는 현재 핫메일에서 서비스되고 있다. 야후와 MS는 자사의 기술을 인터넷 표준으로 삼기위해 인터넷 엔지니어링 태스크 포스(IETF)에 각자의 기술 명세표를 제출한 상태다. IETF는 TCP/IP와 같은 표준 인터넷 프로토콜을 정의하는 단체다. @

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.