‘보안 1등 은행은 어디?’
이번 DDoS 공격은 각 은행별 보안 능력과 수준의 명암을 갈라놓았다. 다행히 고객정보 유출이나 불법 인출 등의 심각한 피해는 없었지만 은행별로 서비스 장애 정도가 상이하게 나타나면서 각 은행의 IT 보안 경쟁력이 비교됐다.
신한은행·외환은행·농협 등은 지난 7일 발생한 첫 공격에 인터넷 서비스가 지연 또는 불통 현상을 보이면서 고객들의 불편을 야기했다. 신한은행은 이날 오후 6시 20분경부터 8시 20분경까지 약 두 시간 가량 온라인 거래시 일부 서비스가 지연되는 현상이 나타났다. 외환은행도 같은 날 오후 6시 30분경부터 밤 11시경까지 서비스가 지연되거나 일부 인터넷 페이지가 열리지 않는 문제가 발생했다.
이날 공격 자체가 예상치 못한 것이었고, 다음날부터는 비상대응체제를 가동해 대부분 서비스가 정상화되긴 했지만 매년 IT 부문에 수천억원을 투자하는 대형 은행으로서는 곤혹스러운 순간이었다. 국민은행·우리은행 등도 2차, 3차 공격 등에서 서비스가 일부 지연되는 현상을 겪었다.
반면 하나은행은 DDoS 공격을 적절히 차단해 대조적인 모습을 보였다. 앞서 지난 5월 오픈한 차세대시스템의 보안기능과 네트워크를 강화한데다 최근 DDoS 공격 차단 전용시스템을 도입한 것이 주효했다. 하나은행은 차세대시스템을 통해 인터넷서비스 인프라의 성능을 기존 대비 2배 이상 향상시켰다.
하나은행 조봉한 CIO는 “통신사업자와 미리 DDoS 공격 차단시스템을 구축해 피해를 입지 않았다”고 설명하고 “하지만 이러한 공격이 앞으로 더 확산될 것에 대비해 금융권 차원에서 근원적인 공동 대응책을 마련해야 할 것”이라고 강조했다.
한편 금융권은 지난 10일 금융정보보호협의회(위원장 이장영 금융감독원 부원장) 주재로 24개 금융기관 및 금융사 CIO 등이 참석한 가운데 대책회의를 가진데 이어 13일에는 진동수 금융위원장 주재로 은행장 간담회를 열 예정이다. 금융위원장 간담회는 금융 현안이 주 논의 대상이지만 최근의 상황을 감안해 자연스레 DDoS 공격에 대한 협의도 이뤄질 것으로 예상된다.
이호준기자 newlevel@etnews.co.kr