DDoS 대응센터(유섹ㆍ대표 권오헌), 이니텍(대표 김중태) 그리고 체크포인트코리아(대표 조현제)는 지난 12일 저녁 63빌딩에서 10.28 금감원 DDoS 대응조치에 대한 세미나를 가졌다.
이 세미나에서는 기존의 DDoS에 대한 접근방법과는 달리 증권사의 기존 환경(방화벽, VPN, DR)을 최대한 활용한 대처 방안을 제시해 눈길을 끌었다.
특히, 그동안에 장비 도입 일변도로 접근했던 기존의 DDoS 방어체계와는 달리 10.28 금감원 조치 사항 중에 근거해 ‘우회경로’ 를 효과적으로 활용, DDoS 공격에서 가장 난제였던 대역폭(Bandwidth) 공격, 슬로우 공격, 그리고 가장 중요한 업무인 HTS 를 PC기반에서 방어하는 포괄적인 접근방법을 제시했다.
세미나에서는 DDoS대응센터에서 ‘BCP기반의 DDoS 공격 감쇠 우회경로’를, 이니텍에서는 ‘PC기반의 서비스 무정지 방안’을 체크포인트에서는 ‘통합솔루션을 통한 DDoS 방어체계 개선 모델’을 발표했다.
유섹 권오헌 대표는 “관제 서비스, DDoS 대응 서비스 등에 노하우를 지닌 유섹과 전 금융권에 폭넓은 고객 기반을 가진 이니텍, 역시 금융권에 다수의 장비를 공급한 체크포인트가 뭉쳐 금융권을 공략한다는 전략”이라며 “3사의 공동 대응 전략으로 ‘10.28 금감원의 금융기관 DDoS 대응조치’의 모든 필요사항들을 충족시켜 줄 수 있는 3사 공동 개발한 통합 솔루션을 제공할 것”이라고 말했다.
한편, 지난 10월 28일 금감원 IT서비스감독국에서 금융기관에 내려진 DDoS 대응지침으로 핵심 내용은 △DDoS 장비 도입, 우회경로 확보 또는 통신사와 대응방안 마련 △365/24 모니터링 체계 구축 △DDoS 대응 매뉴얼 확보 △연 1회 이상 DDoS 대응 모의훈련 등을 주요 내용으로 하고 있다.
장윤정기자 linda@etnews.co.kr