대응반 가동 및 백신 개발로 성공적 방어
[아시아경제 박민규 기자] KB국민은행은 9일 최근 '분산 서비스 거부(디도스: DDoS)' 대응반을 가동하고 네트워크 진단·감시 강화 및 긴급 백신프로그램을 설치 등을 통해 디도스 공격을 성공적으로 방어했다고 밝혔다.
특히 국민은행을 표적으로 한 변종 악성코드 공격에도 재빨리 백신프로그램을 개발해 별다른 피해를 받지 않았다.
디도스는 여러 대의 컴퓨터를 일제히 특정 사이트에 접속하도록 해 해당 사이트의 시스템을 마비시키는 것으로 해킹의 한 방식이다.
국민은행 관계자는 "세계적으로도 사례를 찾기 어려운 '트리플 액티브(Triple-Active)' 방식의 3중 거래분산 설계로 인터넷뱅킹 시스템을 구축해 디도스에 의한 대량 공격에도 고객서비스가 중단되지 않도록 했다"며 "금융권 최초로 받은 정보보호 분야 국제표준 'ISO27001' 인증을 기반으로 24시간 보안관제 모니터링을 실시하고 있다"고 설명했다. 통상 다른 시중은행들이 인터넷뱅킹 시스템을 2개로 나눠 운영해 한곳이 무너져도 다른 데서 처리하는 데 비해 국민은행은 이를 3개로 나눠 운영하는 것이다. 실전과 같은 디도스 모의훈련 및 외부 보안 전문가를 통한 취약성 점검으로 유사 시 즉시 대응체계를 갖춘 점도 이번 디도스 방어에 한몫했다.
지난 4일 10시부터 발생한 제2차 디도스 공격은 2009년 1차 디도스 공격보다 한층 치밀하고 교묘한 기법을 사용했다. 그러나 국내 은행들은 자체적으로 네트워크 용량을 늘리고 디도스 대응체계를 향상하는 한편 금융아이삭(ISAC: 정보공유분석센터)을 중심으로 안철수연구소 등 외부기관과의 공조로 거의 피해를 받지 않은 것으로 파악됐다.
박민규 기자 yushin@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>