KB국민은행이 DDoS 공격 방어한 비결.... e뱅킹 3중 거래분산 설계

실시간
뉴스

침해사고/위협동향

KB국민은행이 DDoS 공격 방어한 비결.... e뱅킹 3중 거래분산 설계

디지털데일리 발행일 2011-03-09 14:19:33

이상일 기자

URL복사

[디지털데일리 이상일기자] KB국민은행(www.kbstar.com 은행장 민병덕)은 지난 4일과 5일 양일간 수만대의 좀비PC로 부터 가장 집중적인 DDoS 공격을 받았음에도 공격 징후 발견 즉시 침해사고대응반을 가동, DDoS 공격을 성공적으로 방어했다고 9일 밝혔다.

특히, KB국민은행만을 타킷으로 한 변종 악성코드 공격에도 신속히 백신프로그램을 개발해 대응해 주목받았다. KB국민은행은 이러한 신속한 대응이 지난 수년간 체계적인 정보보호역량강화와 지속적인 IT보안투자에 의해 달성된 것이라고 설명했다.

국민은행은 우선, 트리플 액티브(Triple-Active) 방식의 3중 거래분산 설계로 인터넷뱅킹시스템을 구축해 DDoS에 의한 대량공격에도 고객서비스가 중단되지 않도록 했다.

또 국내 금융권 최대 보안조직에 의해 운영되는 첨단 보안시스템과 금융권 최초로 인증 받은 정보보호 분야 국제표준ISO27001을 기반으로 24시간 보안관제 모니터링을 실시하고 실전과 같은 DDoS 모의훈련 및 외부 보안전문가를 통한 취약성 점검으로 유사시 즉시 대응체계를 확보해 왔다고 은행측은 설명했다.

반면 은행권은 네트워크 용량 증설, DDoS 대응시스템 업그레이드 등 많은 투자와 함께 금융아이삭(ISAC)을 중심으로 안철수연구소, 인터넷서비스업체 등 외부기관과의 역할분담과 상황전파 체계를 갖춤으로써 국내 은행의 피해는 거의 없었던 것으로 나타났다.

KB국민은행 관계자는“지속적인 IT보안 투자와 철저한 방어훈련을 실시하여 언제나 고객이 안심하고 거래할 수있도록 만전을 기하겠다”고 말했다.

<이상일 기자>2401@ddaily.co.kr