지난주 은행권이 분산서비스거부(DDoS) 공격으로 곤혹을 치르는 동안 증권가는 비교적 평온한 한주를 보냈다. 운이 좋아 공격 리스트에서 빠졌기 때문으로 볼 수도 있겠지만 보안 전문가들은 국내 증권사들이 개인들의 주식거래를 위해 제공하고 있는 HTS(홈 트레이딩 시스템)은 은행권의 인터넷 뱅킹시스템과 달리 DDoS 공격이 쉽지 않은 구조라고 설명했다. 일반적으로 증권사의 HTS는 웹 기반으로 작동하는 은행의 인터넷뱅킹 시스템과 달리 전용 프로그램을 이용해 각 증권사별로 각각 다른 포트를 사용하고 있는 것으로 알려졌다. 한 보안 전문가는 "은행의 인터넷뱅킹 시스템은 공개된 단일 80 포트를 사용하기 때문에 외부의 공격에쉽게 노출되는 경향이 있다"며 "반면 증권사는 단일 80 포트가 아니라 각 증권사별로 각각 다른 포트를 사용하고 있어 공격이 쉽지 않다"고 말했다. 보안 전문가에 따르면 특정 증권사를 공격하기 위해서는 해당 증권사의 HTS에서 사용 중인 포트를 알아내야 한다는 설명이다.그 과정 또한 쉽지 않은데다가 알안낸다 하더라도 각 HTS다 사용중인 암호화된 통신전문을 분석하는 등일반 웹사이트 공격에 비해 시간과 노력이 배 이상으로 들어갈 수 밖에 없다.실제 지난해 3월 미래에셋증권의 홈페이지가 DDoS 공격을 받았지만 HTS가 아무 이상 없이 동작했다는 것이 이같은 설명에 힘을 실어준다. 하지만 이번 DDoS 공격을 통해 알 수 있듯이 해커들의 기술은 시간이 흐를수록 고도화되고 있다. 막강한 방화벽이 등장하면 해커는 더 교묘한 수법으로 방화벽을 뚫곤 한다. 이번 공격에서 증권가가 은행권에 비해 강화된 보안 시스템을 갖춘 것이 증명됐다고는 하지만 여기에 만족할 땐 7월7일 대란은 증권가에서도 일어날 수 있음을 잊지 말아야 할 것이다.이솔 기자 pinetree19@asiae.co.kr박형수 기자 parkhs@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
증권부 이솔 기자 pinetree19@asiae.co.kr자본시장부 박형수 기자 parkhs@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.