핀테크 보안기술 정책지원 검토사항-4. 피싱, 파밍 대응 핀테크

피싱, 파밍 대응은 피싱 파밍 차단 인프라 구축이 필요하다. 다양한 핀테크 서비스 end point 에 대해 빅데이터를 수집하여 안전도를 판단하고 피싱 사이트로 분류되는 end point를 차단할 수 있는 빅데이터 기반 피싱 인테리젼스 기술이 필요하다. 참고 사례로 미국의 SourceFire사는 하둡 병렬처리 기술을 이용하여 200만개의 end point를 모니터링하고 있다.

피싱 사이트 등 end point 탐지기술은 사용자들이 제공한 평판과 규칙에 기반할 수 있다. 피싱 end point의 차단은 현재 유해정보 url IP 차단과 유사한 개념으로 인터넷 인프라 차원에서 차단을 제공할 수 있다.

또한, 단말에서 서비스를 인증할 수 있다. 단말이 참조할 수 있는 화이트리스트(신뢰할 수 있는 서비스 end point목록)를 배포하여 이를 통해 단말이 서비스를 인증할 수 있으며, 인증 메커니즘은 SSL 서버 인증을 사용하면 된다.

 


핑백

덧글

댓글 입력 영역