지난해 세계 증권거래소 절반 이상이 사이버공격을 받았다고 17일 로이터가 보도했다. 국제증권관리위원회(IOSCO)와 세계증권거래소연합이 46개 증권거래소를 대상으로 서면 조사한 결과 53%가 지난해 사이버공격을 받았다고 답했다.
가장 보편적이 공격 방법은 분산 서비스 거부 공격, 일명 `디도스(DDoS)`다. 한꺼번에 서버가 감당할 수 없는 방대한 데이터를 보내 시스템을 마비시키는 사이버공격이다. 웹사이트 스캔과 노트북 해킹 등도 빈번하게 일어났다.
각국 거래소는 지난해 직간접적인 사이버공격으로 발생한 비용이 100만달러(약 11억1770만원)라고 밝혔다. 사이버공격으로 인한 금전 피해는 모두 없다고 답했다. 지금까지는 사이버공격을 잘 방어해왔다는 소리지만 액면 그대로 믿긴 힘들다.
2011년 뉴욕증권거래소의 유로넥스트 웹사이트가 30분간 마비됐지만 거래소 측은 서비스에 아무런 문제가 없었다고 주장했다. 2010년에도 나스닥 컴퓨터 시스템에 악성코드가 설치돼 내부 정보가 유출된 정황이 발견됐다.
금융시장과 직접적으로 연결된 증권거래소의 특성상 사이버공격의 피해는 상상을 초월한다. IOSCO는 증권거래소가 사이버공격에 당할 경우 피해액이 최고 3888억달러(약 434조2118억원)에서 최소 1조달러(약 1116조원)에 이를 것으로 내다봤다.
거래소들은 늘어나는 사이버공격에 대비하기 위해 보안 인프라 투자를 늘리고 내부 보안 전문가를 확보하는 등 적극적인 움직임을 보이고 있다. IOSCO는 “점증하는 사어비공격 위험에 대비해 거래소 보안 능력을 끌어올려야 한다”며 “현재 수준으론 꽤 많은 거래소가 점점 고도화되는 사이버공격에 무력화 될 수 있다”고 경고했다.
정진욱기자 jjwinwin@etnews.com