2005-11-30

IE7과 피싱 방지


SSL사이트에 접속하면 브라우저 하단 상태 표시줄에 열쇠 모양의 아이콘이 생깁니다. IE7에서는 열쇠 아이콘을 주소 표시줄로 옮길 것이고, 피싱 사이트 경고나 피싱이 의심되는 경우에 대한 표시 또한 주소 표시줄을 이용하겠다고 합니다.

  • 올바른 SSL 인증서를 가진 사이트에 접속하는 경우의 그림
  • 피싱 사이트 접속 시 그림
  • 피싱으로 의심되는 사이트 접속 시 그림

근데, 피싱 필터를 만드는 방법이 공개될까요?
혹은
피싱 필터로부터 정보를 주고 받는 방법이 공개될까요?

댓글 7개:

보경아빠 :

피싱 사이트라고 SSL 인증서가 표가 나나요? 그냥 그 사이트도 인증서 자체는 제대로 발급받았다면 IE가 어떻게 구분하는 걸까요. 한번 기다려봐야겠네요.

ChangHee Lee :

피싱 사이트는 SSL을 쓰지 않겠지요, 그림도 자세히 보면 피싱사이트의 경우 http임을 알 수 있음, 피싱 필터가 접속하려는 주소가 피싱 데이터베이스에 기록된 주소인 경우 경고를 하겠지요?

김덕엽 :

혹 https가 아닌 사이트는 모두 피싱사이트이거나 피싱의심 사이트로 처리해 버리는 것은 아니겠지요 :) 이렇게 되면 SSL인증서 시장이 커질 가능성 충분히 있어 보입니다. KISA의 ROOT CA가 IE의 ROOT에 들어가는 상황도 충분히 고려대상이 되어야 겠네요.

ChangHee Lee :

제가 오히려 궁금한 것은 HTTP, SSL이 섞여있는 사이트인 데, HTTP 사이트는 피싱사이트이고 SSL사이트는 신뢰할 수 있는 사이트로의 연결이면 어떻게 보여줄 것인가가 더 궁금하네요^^

최대선 :

피싱 사이트의 핵심은 사용자가 속을 수 있는 유사성입니다. 아주 비슷한 도메인 네임이나, 페이지 모양. 하지만 사람은 속일 수 있지만, 기계는 속일 수 없죠.. 피싱 데이터베이스를 만들어 바삐 업데이트하는 것보다, 실제 사이트들의 데이터베이스를 만들어서, 거기 속하지 않는 사이트 일 경우 사용자에게 알려주는게 더 좋다는게 제 생각입니다. 가령 전에 문제가 되었던, 이베이 사칭의 경우, 이베이처럼 유명 사이트는 당연히 목록에 포함되어 있겠죠. 하지만 피싱사이트는 목록에 있는 실제 사이트와 ip도 틀리고 하니, 목록에 없다는 경고가 나올 것이고 사용자가 의심을 하기 시작하면, 피싱은 끝이죠.. 이거 제가 논문과 함께 특허도 내 놓은 건데.. 만일 MS가 이방식을 쓰고 있다면, 한바탕 특허 전쟁을 벌여야 겠군요..

최대선 :

창희님 오랜 만입니다.

ChangHee Lee :

/최대선님
말씀하신 whitelist이 저는 검색엔진이라고 생각했고, 저도 특허출원을 했습니다^^ 피싱과 검색엔진