'세계 은행들 절반 이상이 DDoS 공격 받아.. 취약한 보안 개선해야'

[아시아경제 김영식 기자]세계 은행들 중 3분의2 이상이 최근 1년간 적어도 한 번 이상의 분산서비스거부(DDoS, 디도스) 공격을 받은 경험이 있는 것으로 나타났다. 은행들의 사이버공격 노출 정도가 큰 만큼 더욱 탄탄한 온라인 정보보안 체계가 필요하다는 지적이다.22일(현지시간) 영국 경제일간 파이낸셜타임스(FT)에 따르면 미국 사이버보안연구소인 포니몬인스티튜트(Ponemon Institute)는 보고서를 통해 세계 351개 은행의 IT·정보보안전문가 650명을 대상으로 설문조사한 결과 이같이 조사됐으며, 특히 절반에 가까운 48% 응답자들은 지난 12개월간 여러 차례의 DDoS 공격이 발생했다고 답했다. 응답자의 78%는 이후에도 유사한 사이버공격이 계속되거나 더욱 증가할 것이라고 예상했다. DDoS 공격은 특정 서버나 웹사이트를 공격하기 위해 불특정 다수의 여러 컴퓨터에 사이버공격에 쓰일 악성코드를 심어 놓고, 불시에 시스템 처리 용량을 초과하는 막대한 데이터 흐름을 발생시켜 정상적인 서비스를 할 수 없도록 마비시키는 것을 말한다. 최근 몇 년 동안 인터넷 핵티비스트(해커와 활동가의 합성어) 그룹 ‘애너니머스(Anonymous)’와 그 일원으로 추정되는 ‘룰즈섹(LulzSec)’ 등의 활동으로 잘 알려졌으며, 국내에서도 농협이나 중앙선거관리위원회 등에 이같은 사이버공격 사건이 발생해 사회적 물의를 빚기도 했다. 지난해 9월에는 뱅크오브아메리카(BoA)나 씨티그룹같은 대형 은행들이 DDoS 공격을 받았다.이 연구소의 래리 포니몬 설립자는 “이제 세계 금융산업계에서 DDoS 공격은 가장 심각한 위협요인이 됐다”면서 “이같은 공격이 발생하면 은행의 전산보안인력은 방어를 위해 많은 역량을 쏟아야 하며, 그만큼 통상적인 IT운영이나 보안업무에는 공백이 생길 수밖에 없다”고 지적했다.응답한 은행 IT전문가들의 50%는 사이버공격 대처에 어려움을 겪는 원인으로 예산 부족에 따른 전문인력의 부족, 최신 전문보안기술의 미비를 꼽았다. 많은 은행들이 DDoS 공격의 위험성을 충분히 인지하고 있지만 35%가 여전히 방화벽(firewall)같은 이미 취약성이 드러난 과거 기술에 의존하고 있는 것으로 나타났다.보안시스템공급업체 코레로네트워크시큐리티의 마티 메이어 대표는 “방화벽 같은 경우는 처음부터 DDoS 공격 같은 경우에 대비해 만들어진 게 아니기 때문에 쉽게 뚫릴 수밖에 없다”면서 “은행들이 사이버보안 태세 강화를 위해 현재보다 더 강화된 ‘최일선 방어체계’를 갖춰야 한다”고 지적했다.김영식 기자 grad@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>