실시간
뉴스

금융IT

[해설]“DDoS 공격에 속수무책” 충격에 빠진 금융권

디지털데일리 발행일 2008-03-24 16:56:27
송주영

일부 IPS 도입, 초기단계만 방어…전용 솔루션은 검증 안돼 채택꺼려

"예상했던 시나리오이지만 실제로 금융회사를 타깃으로 한 DDoS 공격이 이렇게 빨리 현실로 나타나게 될줄은 몰랐다."(증권업계 관계자)

 

지난 21일 미래에셋그룹사 홈페이지가 DDoS 공격을 받아 접속이 안 되는 사고가 발생했고, 더구나 해커들은 이날 공격을 중단하는 대가로 5000만원을 요구했다. 이와함께 미래에셋이 이에 응하지 않자 24일 또 다른 해킹을 예고한 것으로 전해져 금융권 전체에 큰 충격을 던져주고 있다.    


앞서 국내에서 DDoS 공격은 게임아이템 거래 사이트 등에서 발생하면서 보안업계를 긴장시켰으며, 그동안 금융기관 홈페이지에도 발생될 수 있다는 경고도 나왔었다. 하지만 보안인프라의 수준이 제일 높다고 자부해 온 금융권은 이같은 경고를 심각하게 받아들이지는 않는 분위기였다. 


그러나 이제 금융권 보안담당자들에게는 DDoS 공격은 '발등의 불'로 떠오르고 있다. 앞서 금융보안연구원은 이와 관련 지난해 12월 DDoS 공격에 대한 대응과 관련된 안내 책자를 배포했었다.

 

◆ "원천 차단할 수 있는 방안 없어" = 시장에는 DDoS 전용, DDoS 방지란 이름이 붙은 관련 솔루션이 나와 있다. 그러나 보안업체, 금융기관 등 관련업계 전문가에 따르면 DDoS 공격을 원천적으로 차단할 수 있는 방법은 없다.


DDoS란 과부하를 일으킬수 있도록 다량의 패킷을 보내 시스템을 다운시키는 공격을 말한다. 홈페이지를 통해 매출을 일으키는 기업의 경우 DDoS 공격을 통해 큰 손해를 입을 수 있다. 


하지만 DDoS 공격이 일정한 유형이 있어 막을 수 있는 정답이 있는 것이 아니다. 전문가들은 "꾸준한 변종 공격으로 발전하고 있어 이를 막을 수 있다고 100% 장담할 수 있는 솔루션은 없다"고 보고 있다.

 

또 DDoS 공격을 막을 수 있는 기능이 있다는 솔루션에 대해서도 국내 금융기관의 도입사례는 거의 없는 것으로 전해졌다.

 

이는 DDoS가 국내에서 최근처럼 이슈로 떠오른 것이 얼마 되지 않았고 DDoS 관련 전용 솔루션이 구축된 사례가 많지 않기 때문이다. 검증되지 않은 솔루션을 도입하는 것을 꺼리고 있으며 설사 모든 솔루션을 다 도입한다고 해도 비용이 문제다.   


이에 대해 증권업계 보안담당 관계자들은 "현재로선 IPS(침입방지시스템)으로 초기 단계의 대응 정도가 가능하다"고 밝히고 있다.

 

◆ IPS로 초기단계는 대응 가능…그러나 도입율은 미진 = IDS(침입탐지시스템), IPS(침입방지시스템)는 비정상적인 패킷이 네트워크를 통해 침입했을 때 이를 탐지해 로그에 기록하거나(IDS), 이를 방지하는(IPS) 솔루션이다.

 

IDS는 침해사고를 로그에 기록해 향후 원인을 분석할 수는 있으나 침입상황을 실시간으로 알기는 어렵다. 이에 따라 실시간 침입을 탐지해낼 수 있는 IPS로의 업그레이드도 이뤄지고 있다.  


대우, 대신, 우리투자증권 등 대형사들은 이미 IDS에서 IPS로 업그레이드를 완료했다. 또 여기에 일부 대형사는 홈페이지 전용 웹 방화벽 등을 설치, 침해사고에 대응하고 있다.


또 한국투자증권의 경우는 연 단위로 점검을 해 새로운 보안침해에 대한 대비책을 마련하고 있다고 강조하기도 했다. 물론 IPS도 한계는 있다. 정상 패킷으로 공격하는 경우에는 이를 탐지하지 못한다는 한계를 갖고 있다. 미래에셋의 경우도 정상 패킷을 통한 공격으로 알려졌다.   


하지만 이런 점검이나 IPS 도입마저도 전 증권업계에서 모두 이뤄지고 있지는 않다. A증권사 관계자는 “IDS의 경우는 중견사들도 도입을 한 것으로 안다”며 “그러나 IPS를 도입한 중견사는 많지 않은 것으로 안다”고 말했다. 


금감원은 침입탐지, 침입예방을 위한 보안솔루션을 설치하도록 권고하고 있다. 그러나 증권업계 관계자는 “이것이 IDS인지, IPS인지까지의 규정은 명확하지 않다”고 설명했다. 이에 따라 비용이 비싼 IPS 대신 IDS를 사용하고 있는 증권사도 다수 남아있다.

 

이보다 좀 더 강화된 기능의 보안 솔루션을 도입하거나 DDoS 전용 솔루션을 적용해 이를 막을 수도 있다. 그러나 모두 검증이 안됐고 UTM 등 다양한 솔루션을 도입하기에는 비용이 만만치 않다는 점 등이 한계로 지적되고 있다.


◆ 미래에셋 수사 결과 목마르게 기다려 = 증권업계는 오히려 미래에셋의 DDoS 공격에 대한 결과 발표를 기다리고 있는 상황이다. 올해 초부터 DDoS공격에 대한 경고가 계속 나오면서 증권 보안 담당자들은 이미 바짝 긴장하며 대책을 강구하고 있다.


미래에셋의 결과가 나오면 이에 대한 감독원이나 금융보안연구원의 구체적인 대응책이 나오게 돼 DDoS 공격에 대한 대비책이 전 금융업계에서 가시화될 것이란 기대다. 또 전사적인 대응을 하는 것도 더 수월해질 것으로 전망하고 있다. 


B증권사 관계자는 “미래에셋의 결과를 지켜보고 있다”면서 “그동안 어떻게 준비해야 할지 막막했던 DDoS 방지책에 실마리를 제공할 것”이라고 설명했다.


또 이 관계자는 “현재로써는 DDoS 전용 솔루션을 섣불리 도입할 수 없다”면서 “해외에서도 솔루션을 도입했으나 해킹당한 사례가 있고 인증받은 제품도 많지 않다”는 점을 이유로 지적했다.


<송주영 기자> jysong@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x