분산서비스공격(DDoS)으로 혼쭐이 난 은행들은 차후 신뢰회복을 위한 대대적인 보안 시스템 개선이 필요할 것으로 보인다.
지난 9일 KB국민은행이 디도스 3차 공격을 받은 이후 잠시동안 접속이 원할하지 못한 모습을 보였다. 비록 1시간 안에 복구가 됐으나 고객들의 입장에서는 굳게 믿고 있던 인터넷뱅킹시스템이 외부의 공격에 장애를 일으킬 수도 있다는 불신감을 갖기에 충분했다.
때문에 은행권은 지난 10일부터 DDoS 공격이 소강상태에 접어들었음에도 국내 주요 은행들은 주말에도 긴장상태를 유지하고 있다. 인터넷 뱅킹에 접속하는 트래픽과 사용량을 면밀히 지켜봐야하기 때문이다.
주요 은행 전산 담당 임직원들은 주말 내내 비상 근무를 하고 있다. 또한 각 가정에서 보안이 취약한 PC를 통해 인터넷 뱅킹에 접속하는 경우 바이러스 감염이 가능하기 때문에 이에 대한 안내조치에도 적극적이다.
신한은행은 "바이러스 감염이 의심되는 PC에서 접속하고자 하는 경우 당행 홈페이지 접속 자 체를 차단하고 있다"며 "인터넷뱅킹 장애가 있거나 바이러스 감염이 의심되는 고객들은 안철 수연구소를 통해 무료백신 프로그램을 다운받아 치료하라"고 권고했다.
하나은행 또한 바이러스에 감염된 PC를 통한 접속을 차단하고자 인터넷뱅킹 고객을 대상으로 안내문을 내걸었다. "홈페이지에 정상적으로 접속이 안되시는 분들은 PC가 바이러스에 감염됐 을 우려가 있기 때문에 무료백신을 다운로드해 감염여부를 확인하라"며 무료백신 다운로드가 가능한 인터넷 주소를 안내했다.
국민, 하나, 우리, 기업, 외환은행 등은 지난 1, 2차 공격의 대상이 돼 접속 장애와 인터넷뱅킹 서비스 거래 지연 등의 문제가 발생했다. 대부분의 은행이 DDoS 차단 장비를 갖추지 못한 데다 DDoS에 대한 방어 경험이 부족해 혼란을 겪기도 했지만 이후 곧바로 차단시스템을 가동 하는 등 긴급 조치를 취했다.
하지만 보안업계와 금융권에서는 이번 사태를 계기로 보다 차원 높은 해결책을 논의해야 한다는 입장이다. 디도스 공격형태가 어떻게 진행될 지 알기 힘들 뿐 아니라 전산 시스템을 믿고 있을 수만도 없기 때문이다.
현재 인터넷뱅킹등 금융관련 서비스와 상품홍보, 회사소개 등을 함께 제공하고 있는 은행 서버를 분리할 필요가 있다는 지적도 나오고 있다.
앞서 금융감독원은 금융기관의 정보보호 최고책임자들과 함께 연 금융정보보호협의회에서 디 도스 공격 대응과 문제점 등에 대해 논의했다. 금감원 측은 이 자리에서 사이버테러의 확산에 대비해 인터넷뱅킹을 대체할 수 있는 채널의 추가확보가 필요하다고 전 금융사에 조언했다.
@include $docRoot.'/uhtml/article_relate.php';?>
이솔 기자 pinetree19@asiae.co.kr
박형수 기자 parkhs@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>