분산서비스거부(DDoS) 공격 수위가 점점 높아짐에 따라 금융감독원과 금융결제원이 은행에 DDoS 방어 시스템 마련을 촉구하는 등 본격적인 대응에 나섰다.
19일 관련업계에 따르면, 최근 금융감독원과 금융결제원 금융ISAC(정보공유분석센터)은 각 은행의 IT담당 부서장들에게 공문을 보내 DDoS 해킹 대응 방법을 안내하고 이를 막을 수 있는 장비를 도입할 것을 권고했다.
DDoS 공격은 여러 곳에서 동시에 대량의 데이터를 보내 네트워크 성능을 급격히 저하시키는 방식이다. 이 방식만으로는 고객정보 같은 중요 데이터를 빼내긴 힘들지만 인터넷뱅킹이나 홈트레이딩시스템을 작동하지 못하도록 해 고객의 심각한 피해로 이어질 수 있다.
금융감독원은 DDoS 공격을 빌미로 해커들이 금전적인 보상을 요구할 수 있다고 경고하면서 즉시 사이버테러 수사대에 신고하도록 했다.
이와 함께 DDoS 공격을 막을 수 있는 장비를 설치해 미연에 방지할 것을 촉구했다. 또, 금융ISAC은 늦어도 3분기 안에는 계획을 수립하고 연말까지 도입할 것을 권고하는 동시에 DDoS 공격 탐지 및 차단시스템 공동 구축도 추진하고 있다.
증권사와 은행이 중국발로 추정되는 DDoS 공격을 받아 서비스가 한때 중단되는 사태가 잇따라 발생, 대비책을 금융권이 마련하도록 한 것이다.
이에 따라 은행권을 비롯해 포털 등 인터넷 기업도 발빠르게 나서고 있다. 신한은행은 DDoS 방어 전용 장비에 대한 벤치마킹테스트(BMT)를 진행하면서 DDoS 장비 도입을 위한 준비를 서두르고 있다.
보안 업계 관계자는 “DDoS를 막기 위해 금융권들이 서둘러 대책을 마련하고 있다”면서 “하루빨리 대책을 마련해야 하는 상황이지만 장비 도입 시 BMT는 반드시 진행해야 안전한 시스템도 구축할 수 있을 것”이라고 말했다.
문보경기자 okmun@