화이트리스트 DB 구축 본격화

악성 코드 유포나 피싱 행위를 하는 허위 사이트가 아닌 안전한 사이트임을 인증해 주는 ‘화이트리스트’ DB 구축 작업이 본격적으로 이뤄지고 있다. 　30일 관련업계에 따르면 시만텍·소프트포럼 등 안티 피싱 솔루션 업체들이 화이트리스트 데이터베이스(DB) 구축 작업에 나선 가운데 최근 소프트포럼(대표 윤정수)이 화이트리스트 등록 고객사 확보에 성공, 화이트리스트 사업이 궤도에 올라서고 있다. 　화이트리스트란 피싱 사기를 유발하는 유사 사이트가 아닌 믿을 수 있는 진짜 사이트들을 별도 등록한 리스트. 개인정보 유출을 시도하는 피싱 사이트나 허위 사이트들을 등록해 놓는 ‘블랙리스트’와 대조되는 개념으로, 제 3자가 검증을 통해 사이트의 진실성을 입증해 준다. 　은행이나 포털 등 인터넷 사이트 운영사는 보안업체나 단체에 화이트리스트로 등록해, 웹 사이트의 안전성을 소비자에게 알려주고 사용자는 사이트에서 안심하고 개인 및 금융 정보를 입력할 수 있게 된다.

소프트포럼은 현재 대한주택공사와 경남은행, 광주은행 등 금융권을 중심으로 20여 곳의 화이트리스트 등록 고객을 확보했다. 또 우리은행 등 다른 대형 금융 업체 및 포털 사이트들과도 논의를 진행 중이다. 　이 회사는 고객사들에 피싱 방지 프로그램을 제공, 이 프로그램을 설치한 자사 사이트 회원들이 접속할 때는 주소창이 녹색으로 변하면서 안전한 사이트임을 확인시켜 준다. 소프트포럼은 해당 고객 사이트에 접속할 때뿐 아니라 PC 구동 이후 어느 사이트를 방문하던 피싱 방지 프로그램이 가동되도록 했다. 　고객사들이 화이트리스트에 등록할 때 비용을 받는 것이 수익 모델이지만 기반이 어느 정도 잡힐 때까지 등록비는 받지 않을 계획이다. 이 회사는 올해 안에 화이트리스트 등록 사이트 1000곳을 확보한다는 목표다. 　이 회사 이순형 상무는 “개인 사용자의 금융 정보를 직접 노리는 피싱이 늘면서 사이트의 신뢰도를 높이는 것이 과제로 떠올랐다”고 말했다. 　노턴컨피덴셜·노턴인터넷시큐리티 등에 화이트리스트 기능을 추가한 시만텍도 현재 국내 업체들과 활발히 접촉, 조만간 가시적 성과가 나올 것으로 기대하고 있다. 　한세희기자@전자신문, hahn@etnews.co.kr