실시간
뉴스

솔루션

금융권, DDoS 차단 솔루션 도입 러시

디지털데일리 발행일 2008-05-16 16:52:22
이유지

금융보안연구원·금융ISAC, 신한은행, 씨디네트웍스 추진

협박성 분산서비스거부(DDoS) 공격에 대응할 수 있는 DDoS 차단(안티DDoS) 보안 제품의 성능과 기능을 검증하는 BMT(벤치마크테스트)가 본격화되고 있다.


특히, 최근 들어 각종 해킹 공격의 주요 대상이 되고 있는 금융권이 가장 활발하다.


지난 4월 미래에셋그룹 홈페이지가 DDoS 공격을 받아 서비스가 일시적으로 중단된 사건이 발생된 것을 계기로 경각심이 확산된 금융권이 DDoS 차단 대응책 마련에 적극 나서고 있는 것이다.


15일 관련 업계에 따르면, 금융보안연구원, DDoS 공격 탐지·차단 시스템 공동 구축을 추진하고 있는 금융ISAC(정보공유분석센터)을 비롯해 신한은행 등 금융 관련기관들이 DDoS 차단 제품에 대한 BMT를 차례로 진행하고 있다.


가장 발빠른 움직임을 보인 곳은 금융보안연구원으로, DDoS 공격 방어 대책을 수립하려는 은행, 증권·보험사 등 금융기관에 가이드를 제시하기 위한 목적으로 지난 4월 적합성테스트를 수행했다.


◆금융보안연구원, 적합성테스트 수행=금융보안연구원은 라드웨어, 시스코시스템즈, 씨큐비스타 등 4개 제품을 대상으로 21가지 다양한 DDoS 공격 유형별 대응 여부에 대한 적합성테스트를 수행했으며, 지난 4월 28일 개최한 ‘금융 정보보호 기술세미나’에서 그 결과를 소개했다.


금융보안연구원은 DDoS 전용 장비 시험 환경을 구성해 다양한 공격 유형별 대응 기능과 성능 시험, 부하발생시 기능 시험, 바이패스(Bypass) 시험을 실시했다.


그 결과, 학습기반 시스템의 경우 일부 시스템이 대용량 트래픽을 포함한 특정 공격이 발생할 때 시스템이 부하되는 현상이 생겨 1G 이상의 성능을 제공하지 못하는 경우가 있었다. 인라인 기반 시스템의 경우에는 바이패스 기능이 정상적으로 작동할 때 장애포인트로의 위험성이 감소되는 결과를 얻기도 했다.


금융보안연구원측은 DDoS 대응시스템을 선정할 때에는 “각 기관의 운영환경을 고려해 인라인 및 아웃오브밴드 방식의 DDoS 전용 장비나, 웹가속기, 침입방지시스템(IPS) 등 DDoS 공격 대응시스템을 선정해야 하며, 시스템을 운영할 때 임계치를 설정해 놓거나 차단시간에 대한 적절한 커스터마이징 지원, 정상 서비스 가용성 보장 여부를 반드시 고려해야 한다”고 밝혔다.


◆신한은행 5개 제품 대상 BMT 개시=개별 금융기관 중에서는 신한은행이 처음으로 공식적인 DDoS 차단 제품 대상 BMT를 시작해, 금융권과 보안 업계의 관심이 집중돼 있다.


지난 4월 말부터 신한은행은 나우콤, 라드웨어, 시스코시스템즈, 시트릭스시스템스, 씨큐비스타 등 총 5개 제품을 대상으로 성능과 기능 테스트를 3주째 진행 중이다.


신한은행은 이들 제품의 BMT를 완료해, 두세 개 제품을 우선 선정할 예정이며, 이후 서비스 지원조건과 가격 등의 다양한 필요 요건을 감안해 최종적으로 제품을 선정한다는 계획을 갖고 있다.


금융기관 웹사이트를 대상으로 한 대규모 DDoS 공격이 현실화된 이후, 최근에도 금융권에 간혹 공격이 시도되고 있는 것으로 알려지고 있는 상황이어서, BMT를 마친 후 신한은행은 제품 선정과 도입 작업을 서두를 것으로 보인다.   

  

◆금융ISAC도 5월 말부터 BMT 시작=은행 공동의 DDoS 탐지·차단 시스템 구축을 추진 중인 금융결제원 금융ISAC(정보공유분석센터)도 이달 중 BMT를 시작할 계획이다.


금융ISAC은 새마을금고를 포함해 18개 금융기관이 참여하기로 한 DDoS 탐지시스템과 하반기 가동할 예정인 차단시스템을 구축하기 위해 참가은행 실무자가 함께 참가하는 평가위원회를 구성해 시험환경과 평가방법, 세부 평가항목을 확정하는 대로 5~6개 업체를 대상으로 BMT 참가를 요청할 방침이다. 


평가항목은 제품 기능의 정확성과 안전성, 성능, 사용성, 관리성 등 다양한 고려 항목을 선정하기로 했다.


우순규 금융ISAC 정보보호기획팀장은 “DDoS 공격 대응책 수립이 시급한 상황이기 때문에 DDoS 탐지·차단시스템 구축을 신속히 추진하기 위해 노력하고 있다”면서 “오는 7월까지는 각 금융기관에 탐지시스템을 적용해 8월부터는 본격 가동에 들어갈 계획이며, 올 10월 차단시스템을 추진할 예정”이라고 말했다.


◆씨디네트웍스도 6개 대상 BMT 추진=한편, 금융기관 외에도 CDN(대용량콘텐츠전송네트워크) 서비스 전문업체인 씨디네트웍스는 오는 5월 말, 6월부터 실제 CDN 운영 망에서 BMT를 시작할 예정이다.


씨디네트웍스는 다음 주 중 관련 라드웨어 등 관련업체에 제안요청서(RFP)를 발송할 예정이다.


회사측은 이 BMT 결과를 반영해 가능한 상반기 중 자체 CDN 서비스망에 DDoS 차단 제품을 적용하는 한편, 현재 보안사업TF팀에서 추진하고 있는 보안관제서비스 사업을 통해서 원하는 고객에게 제공할 계획이다.


<이유지 기자> yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x