옥션 - 보안센터

피싱보안이란? 옥션 피싱보안은 '각종 웹사이트 또는 옥션 이메일로 위장하여 회원님을 모방된 옥션 페이지에 접속시켜 개인정보를 입력하도록 유도하고 이를 불법적으로 도용하는 피싱사기'를 예방해 드립니다. 또한 옥션 피싱보안을 설치하시면 사용자는 브라우져 주소창에 표시된 색상구분을 통해 신뢰할 만한 사이트인지 주의해야 할 사이트인지 확인이 가능하며, 접속한 온라인 사이트에 대한 세부정보를 확인할 수 있습니다.

피싱(Phishing) 이란?

개인정보(Private Data)와 낚시(Fishing)의 합성어로 사회 공학적 방법 및 기술적 은닉기법을 이용하여 민감한 개인정보 및 금융정보를 갈취 하는 행위를 말합니다.

- 사회 공학적 방법 :: 유명기관을 사칭하여 위장 메일을 불특정 다수에게 전송하고 위장 개설된 웹 사이트로 유인하여 인터넷상에서 금융정보 , 계정정보 등을 취득하는 방법.

- 기술적 은닉기법 :: Key Logger, Spyware 와 같은 악성코드를 사용자 PC 에 설치하여 금융 정보등을 획득하는 방법.

파밍(Pharming) 이란?

DNS Hijacking 등을 이용하여 위장 웹 사이트로 사용자를 유인하여 개인정보를 절도하는 피싱의 진화된 형태입니다. 명칭 결정시스템 (Name Resolution System) 의 변조를 통해 사용자들은 정확한 웹사이트에 접속했지만 , 실제로는 사기사이트로 이동하게 됩니다. 사회 공학적 방법에 의존한 피싱이 실패 확률이 높은 반면 파밍은 피해 유발가능성이 매우 높습니다.

위조 사이트 검증	1) 블랙리스트 알려진 피싱 사이트를 DB 화하여 , 해당 사이트 접근 시 사용자에게피싱사이트임을 알려줌 2) 화이트리스트 금융 , 공공 기관 , 일반 기업 등의 실제 IP 와 도메인을 매칭하여 사용자가 해당 사이트 접근시 검증 실시
사용자 환경 보호	1) 호스트 파일 등 사용자 환경 변경 방지 호스트 파일 또는 프락시 설정 등을 변경하여 위조사이트로의 전송방지 2) 시스템 변조 차단 : 지능적 공격 패턴 분석 및 페이지 컨텐츠 분석
사용자 환경 보호	CVE (Content Verification Engine) 엔진 기반 - 게시판 및 메일내용 분석을 통해 피싱유도 내용 확인 후 경고 또는 차단 - 은닉 프레임 등 피싱 패턴 차단
경유공격 차단	지능적인 경유공격 판단 및 URL 패턴 분석을 통한 피싱 차단
IP 위치 정보 제공	실제 접근하고 있는 서버의 물리적 위치정보를 제공하여 사용자가 사이트를 검증하기 용이하도록 안내

인터넷 주소창의 색깔로 누구나 쉽게 피싱사이트와 안전사이트를 구분할 수 있습니다 .

피싱 사이트 신고방법

- 한국정보보호진흥원 : (02) 118 또는 (02) 1336 / e-mail : phishing@certcc.or.kr
- 경찰청 사이버 테러대응센터 : (02)3939-112
- 인터넷 침해사고 대응지원센터 : 피싱신고접수 http://www.krcert.or.kr

피싱보안 프로그램 고객지원

- 전 화 : 1644-0128 소프트포럼㈜
- 팩 스 : 02-526-8355
- E-mail : clientkeeper@softforum.com

※ 옥션 "피싱보안" 은 보안전문업체 소프트포럼㈜의 "Client Keeper KeyPro" 기술을 사용합니다 .