금융권이 분산서비스거부(DDoS·디도스) 공격 상시 대응 체제로 전환했다. 제1금융권을 중심으로 해외 기업의 콘텐츠전송네트워크(CDN) 기반 클라우드 디도스 보안 서비스나 국내 통신사의 클린존 서비스를 신규 도입한 곳도 늘고 있다.
12일 금융권과 보안업계에 따르면 지난 7월부터 은행 2곳을 포함한 금융권 5곳에서 아카마이 CDN 기반 클라우드 디도스 보안 서비스 도입 계약을 완료했다. 다른 은행 2곳도 CDN 기반 클라우드 디도스 보안 서비스 도입을 검토하고 있는 것으로 알려졌다. 사이버 공격 상시 대응 시스템을 갖춘 곳이 더 늘 것으로 전망된다.
해당 금융권은 디도스 공격에 대응하기 위한 아카마이 웹사이트 방어 서비스 '코나 사이트 디펜더(KONA SITE DEFENDER)'와 DNS 공격 방어 서비스 '패스트디엔에스(FASTDNS)', 데이터센터 방어 서비스 '프롤렉식(PROLEXIC)'을 도입했다. 아카마이는 CDN을 활용한 보안 서비스를 제공한다. 7개 분산형 스크러빙 센터, 23만대 보안 장비로 세계 공격 데이터를 상시 분석한다.
아카마이 관계자는 “인터넷 트래픽을 상시 분석해서 확보된 보안 인텔리전스로 공격 행위에 신속하고 정확하게 대응하는 점이 장점”이라고 설명했다.
지난 7월 이후 통신사의 클린존 서비스를 이용하는 금융권도 늘었다. KT는 국내 은행 5곳이 지난 7월 이후 자사 클린존 서비스를 신규 도입했다고 밝혔다. KT 클린존 서비스는 디도스 공격을 단계별로 방어한다. KT는 디도스 공격이 오면 방어 싱크홀로 해당 트래픽 경로를 우회, 차단한다.
지난 6월 해킹그룹 아르마다콜렉티브의 디도스 공격 협박 사태 이후 금융권이 상시 사이버 공격 대응 체계를 꾸린 것으로 풀이된다. 당시 실제 공격이 감행되지는 않았지만 금융보안원의 디도스 대피소 이용 용량이 40기가비피에스(Gbps)급으로 알려지면서 용량 문제가 불거졌다. 금융보안원은 해커 협박 이후에도 노후 디도스 대응 장비, 방화벽, L7장비를 교체할 뿐 용량 증설은 하지 않았다. 클라우드·콘텐츠전송네트워크(CDN) 기반 디도스 대응 서비스 동향도 파악했지만 시장 조사 차원이라며 선을 그었다.
금융보안원 관계자는 “용량 증설은 비용이 많이 들기 때문에 회원사 간 합의가 필요하다”면서 “클라우드 기반의 CDN도 동향 조사는 했지만 시장 조사 차원이며, 상용 서비스를 도입하려면 상당한 당위성이 필요하다”고 밝혔다.
이 같은 현상은 금융권 스스로 자구책을 찾는 과정으로 풀이된다. Tbps급 공격 협박이 일어나고, 수백Gbps 공격이 이뤄지는 상황에서 기존 대응 계획으로는 대형 디도스 공격을 막을 수 없다고 판단했기 때문이다. 지난해 미라이 봇넷을 활용한 공격은 623Gbps 규모로 집계됐다.
금융권 관계자는 “후속 대처로 금보원 디도스 대피소를 이용할 수 있지만 은행은 디도스 공격에 개별 대응해야 한다”면서 “금보원에서 총괄 계약을 하는 등 방안 논의도 필요하다”고 강조했다.
[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com
, 길재식 금융산업 전문기자 osolgil@etnews.com