금융권, DDoS 공격 대응책 수립에 적극 나서나

실시간
뉴스

침해사고/위협동향

금융권, DDoS 공격 대응책 수립에 적극 나서나

디지털데일리 발행일 2008-03-24 17:24:07

이유지

URL복사

DDoS 공격 탐지·대응시스템 공동 구축 추진 등 움직임 가시화

최근 미래에셋그룹 홈페이지가 중국발로 추정되는 분산서비스거부(DDoS) 공격으로 한때 서비스가 중단된 사건이 발생하면서, 금융권이 DDoS 공격 대응책 수립에 적극 나설 움직임을 보이고 있다.

24일 관련 업계에 따르면, 보안에 취약한 사용자 PC를 악성코드에 대규모로 감염시켜 일시에 특정 웹 서버와 시스템을 대상으로 DDoS 공격에 이용하는 악의적인 사이버 범죄자들이 은행과 증권사가 운영하는 인터넷 사이트를 노리는 사례가 등장하면서 금융기관들이 대응책 마련에 고심하는 상황이다.

미래에셋은 최근 접속장애를 보인 홈페이지 공지를 통해 지난 21일 10시부터 해커들이 금전 요구와 함께 대량의 데이터를 보내 네트워크 성능을 급격히 저하시키는 DDoS 공격이 시작돼 수 시간 동안 정상 서비스를 제공하지 못했다고 밝혔다.

당시 고객정보유출이나 고객 거래서비스 장애는 없었으며, 사건 발생 당일 이후 현재까지 별다른 이상징후는 감지하지 못하고 있는 것으로 전해졌다.

하지만 이번에 공개된 미래에셋그룹 홈페이지 피해 사고가 나기 전인 지난해 말에도 은행 두 곳이 DDoS 공격을 받은 것으로 알려져 있어, 금융기관들은 관련 피해 우려가 더욱 커진 상태다.

금융보안연구원도 이번 사고 후속 지원과 함께 관련 공격 동향이나 사고 추이를 주의깊게 지켜보면서 필요시 대응책을 강구하겠다는 입장이다.

이에 따라 보안 전문가들은 보안 장비로 인한 서비스 장애나 서비스 안정성을 해칠 수 있다는 이유로 우려했던 웹방화벽이나 DDoS 전문 솔루션 도입을 더욱 적극적으로 검토할 것으로 점치고 있다.

은행을 중심으로 한 금융기관들은 이미 올 초부터 저마다 DDoS 공격 방어책을 개별적으로 찾고 있는 한편으로, 금융ISAC(정보공유분석센터) 차원에서 DDoS 공격 탐지 및 차단시스템 공동 구축을 추진하고 있다.

금융ISAC은 현재 DDoS 탐지·차단시스템 공동 구축을 추진하기로 확정하고, 상용 제품 활용 등을 통한 구축 방안 마련을 위해 구체적인 검토 작업을 진행 중이다.

한편, DDoS 공격이 사회적인 이슈로 부각되면서 한국정보보호진흥원(KISA)도 DDoS 공격을 탐지·방어할 수 있는 대응체계를 마련하기 위해 인터네서비스사업자(ISP) 네트워크단에서 DDoS 공격트래픽을 필터링할 수 있는 대응시스템을 개발하고 있다.

올 연말까지 1차로 국내 주요 IX(ISP 네트워크 연동구간)에서 DDoS 공격 트래픽을 자동 분석해 비정상 트래픽을 필터링한 후 정상트래픽만 전송하는 대응시스템을 구축해 시범서비스에 들어갈 예정이며, 내년부터 단계적으로 KT 등 주요 인터넷 사업자로 확대한다는 방침이다.

KISA는 현재 악성 봇 유포를 탐지·분석해 차단 조치를 수행하고 있고, 웹사이트 악성코드 은닉 탐지시스템도 가동하고 있다.

KISA 인터넷침해사고대응지원센터 노명선 팀장은 “전세계적인 이슈인 DDoS 공격을 방어하기 위해서는 PC사용자와 인터넷서비스사업자, 공격받는 기업이 삼위일체가 돼 보안시스템을 구비해야 막을 수 있다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr