국내 주요 인터넷 사이트가 분산서비스거부(DDoS) 공격에 초토화 된 가운데, 보안이 강화된 금융권 마저 피해를 입어 DDoS 해결책 찾기에 업계가 골머리를 앓고 있다.
인터넷뱅킹 서비스에 차질을 빚을 경우, 상당한 피해가 예상되는 만큼 금융권에는 비상이 걸린 상태다.
8일 금융업계에 따르면 지난 7일 오후부터 신한은행, 외환은행, 농협의 인터넷사이트 서비스가 지연되거나 중단되는 현상이 발생, 긴급 대응책을 마련중이다.
지금까지 DDoS 공격을 막기 위한 별도의 보안장비를 도입하지 않았던 농협은 피해가 발생하자 DDoS 방어 장비를 긴급 도입했다.
특히 외환은행은 금융결제원 주관으로 지난 해 은행권 공동 DoS 공격을 막기 위한 시스템을 구축한 바 있어 DDoS 장비 무용지물 논란으로까지 번지고 있는 상황이다.
은행 측에 따르면 7일 새벽 외환은행은 이미 도입한 유명 외산 장비가 DDoS 공격을 막지 못하자 급히 국산 장비로 대체했다.
또 신한은행과 외환은행은 이번 DDoS 공격이 특정 URL로 공격을 감행, IP와 도메인 네임 서버(DNS)를 변경하는 임시방편으로 공격을 피하고 있다.
금융보안전문가는 "이번 공격은 DNS명이 공격 프로그램에 포함돼 있는 형태"라며 "근본적인 원인 파악이 되지 않아 앞으로 피해가 더 커질 수 있어 상황을 주시하고 있다"고 말했다.
그는 이어 "DDoS 공격은 여러 유형이 있기 때문에 DDoS 장비 구축만으로 막기 힘들다"며 "ISP와 협조해 좀비PC를 차단하고, 백신 업계가 DDoS 전용백신을 배포하는 등 전방위적인 방어 체계를 갖춰야 한다"고 지적했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기