증권사에 분산서비스거부(DDoS) 공격이 또 다시 일어났다.
키움증권은 키움증권 홈페이지(www.kiwoom.com)가 지난 9월 29일 오후 2시 20분경과 30일 오전 9시~10시경 2차례 DDoS 공격을 받았다고 밝혔다.
29일 오후 2시경의 공격은 잠시 사이트가 느려지는 것 외에는 별다른 피해가 없었고 30일 공격 또한 전날의 공격 시도로 인해 대비 태세를 갖춰 아무런 피해를 입지 않았다고 키움증권 관계자는 밝혔다.
현재 키움증권은 이번 DDoS 공격에 대해 사이버수사대에 신고하고 조사중이라고 밝혔다.
키움증권 관계자는 “키움증권은 온라인 거래 중심이기 때문에 보안 등에 만반의 태세를 갖추고 있다”며 “특히 이번 DDoS 공격을 막는데는 DDoS 보안 전용장비 시스코 가드 & 디텍터가 큰 역할을 했다”고 밝혔다.
키움증권은 온라인 보안 강화를 위해 DDoS 전용장비 시스코 가드 & 디텍터를 이미 구축해놨기 때문에 별다른 피해를 받지 않았다는 것. 시스코의 DDoS 전용장비 가드 & 디텍터는 DDoS 공격 시도를 미리 탐지하고 공격이 감지되면 이를 막아주는 장비다.
이처럼 이번 키움증권 DDoS 공격 사건에서 보여지듯 DDoS로 인한 피해를 막기 위해서는 DDoS 전용 보안 장비 등으로 공격에 미리 대비하는 것이 중요하다.
하지만 대부분의 증권사들이 아직 DDoS에 대한 대비책을 갖추지 못한 경우가 태반이라는 것. 증권 등 금융 전산관계자들에 의하면 “DDoS 공격 방지에 대해 필요성은 인지하고 있지만 몇몇 투자 여력이 있는 상위 증권사 등을 제외하고는 DDoS 공격 방어 장비를 갖추지 못하고 있는 실정”이라고 털어놨다.
하지만 올초 미래에셋 그룹 홈페이지 DDoS 공격 사건과 네이버 DDoS 공격 사건 등 연이은 DDoS 공격 사건이 발생해 DDoS 공격을 미리 방지하는 시스템을 갖추는 일이 더욱 시급하다는 것을 보여주고 있다.
특히 증권사의 경우는 잠시만 홈페이지가 느려져도 고객들의 거래에 큰 지장을 초래, 손실을 가져올 수 있기 때문에 DDoS 전용 장비 등으로 DDoS 공격을 미연에 방지하는 자세가 무엇보다 시급한 시점이라고 관련 전문가들은 지적하고 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr