연일 계속되는 사이버테러 공격 대상이 전 은행권으로 확산되면서 인터넷뱅킹 서비스 대란 우려가 현실화되고 있다.
9일 금융권에 따르면 국민은행을 비롯해 우리은행, 기업은행, 하나은행 등 주요 은행들이 전날 오후 6시경부터 사이버테러의 집중 공격을 받으며, 홈페이지 접속이 일부 지연됐다.
7일부터 시작된 1차공격때는 신한은행, 외환은행, 농협 등 일부 은행 사이트만 대상이었지만, 시간이 지나면서 전방위적으로 확산되는 양상이다. 시중은행 관계자는 "자체 모니터링 결과 1차 공격을 받지 않았던 대부분 은행들이 2차 공격 대상에 포함된 것으로 보인다"고 말했다. 일단 2차공격에서 일부 은행사이트의 접속 지연이 발생했지만, 큰 피해는 나타나지 않았다.
우리은행 관계자는 "디도스(DDoS) 공격 관련 위험탐지와 차단시스템으로 미리 준비하고 있어 오후 6시부터 시작된 공격을 잘 막았다"며 "다만 10시를 넘어서면서 접속 지연 현상이 나타났다"고 설명했다. 현재 우리은행 홈페이지 접속과 인터넷뱅킹은 정상 가동중이다.
국민은행 관계자도 "어제 오후 6시경 부터 홈페이지 접속이 지연되는 등 공격이 계속 이뤄져서 일부 서비스 제한이 불가피했다"며 "지금은 정상적으로 운영되고 있다"고 설명했다. 국민은행은 특히 안철수연구소의 악성코드 해독 결과, 9일 오후 6시부터 예정된 3차 공격 대상에 포함된 것으로 알려져 긴장의 끈을 놓지 않고 있다. 기업은행은 전날 오후 6시부터 공격을 받고, 8시부터 약 25분여간 접속이 지연됐으나 9시 이후 부터 정상 운영되고 있다.
1차 공격 대상이었던 은행들은 2차 공격을 받지 않아 모두 인터넷뱅킹이 정상 운영되고 있지만, 만일에 대비한 추가 대책 마련에도 분주하다. 7일 저녁 홈페이지 접속 장애가 발생했던 외환은행은 DDoS 탐지ㆍ차단 시스템을 8일 새벽 추가로 설치했다. 신한은행 등 대부분 은행들은 해킹차단 프로세스를 가동해 바이러스 감염 의심자의 접속을 차단하고 있다.
전문가들은 현재까지 은행 사이트는 자체 보안시스템 가동 등으로 접속 지연 현상 정도만 나타났지만, 인터넷뱅킹 이용자들이 한꺼번에 몰릴 경우 시스템 가동에 장애가 발생할 가능성을 배제할 수 없을 것으로 보고 있다. 시중은행 관계자는 "추가 공격 가능성에 만반의 대비를 하고 있다"면서 "인터넷뱅킹 이용자들도 자신의 컴퓨터가 '좀비PC'가 되지 않도록 점검하고 백신파일을 내려받는 것이 필요하다"고 강조했다.
한편 주요 은행들이 사이버 공격의 목표물이 되면서 감독당국도 비상체제에 돌입했다. 금융감독원 관계자는 "각 금융회사에 추가 공격에 대비해 사이버 테러 차단 시스템을 점검하도록 지시했다"며 "무차별적인 공격에 대응하기 위해 제도적·기술적 보안대책을 마련할 것"이라고 말했다.
@include $docRoot.'/uhtml/article_relate.php';?>
박수익 기자 sipark@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>