지방은행·증권사 디도스 공격에 카드사 '긴장'

[아시아경제 이현주 기자] 지방은행과 증권사에 이어 카드·보험업계도 분산서비스그룹(디도스·DDoS) 공격이 예상돼 업계가 긴장하고 있다.

9일 금융권에 따르면 최근 부산·대구·전북은행 등 지방은행과 미래에셋·한국투자증권 등 증권사를 공격했던 해킹그룹 DD4BC가 카드·보험업계를 공격할 것이라는 우려가 확산되고 있다. 고봉식 금융보안연구원 기획조정본부 본부장은 "해킹그룹의 특성상 권역별로 돌아가면서 공격한다"며 "카드와 보험사가 다음 타깃이 될 가능성이 높다"고 말했다.

이에 따라 카드·보험업계는 디도스 공격에 대비해 감시 모니터링을 강화하고 있다. 디도스 공격에 선제적으로 대응하면서 트래픽 증가 등 이상 징후가 발견되면 즉시 대응하겠다는 것이다. 카드업계 관계자는 "지방은행 디도스 공격 이후 금융위원회로부터 보안 관리 활동을 강화하라는 방침이 내려왔다"면서 "내부적으로 사전 경계에 힘쓰고 있다"고 말했다.

카드사들은 지난해 고객정보 유출 사고 이후 보안시스템을 강화하는데 주력해왔다. 전산데이터 관리 등 기술 분야를 담당하는 최고정보책임자(CIO)와 보안을 담당하는 최고정보보호책임자(CISO) 분리한데 이어 한층 지능화된 부정거래탐지시스템(FDS)을 도입했다.

앞서 DD4BC는 지난달 26일 지방은행들을 공격한데 이어 이달 초에는 증권사들을 겨냥해 디도스 공격을 감행했지만 큰 피해가 발생하지는 않았다. 대구은행의 경우 디도스 공격을 받았을 당시 15분 정도 인터넷빙캥과 스마트뱅킹 서비스 속도가 지연됐지만 곧바로 대응해 업무가 정상화됐다. 공격 규모가 크지 않은데다 금융보안연구원에 마련된 대피소를 통해 우회 영업을 하는 등 시나리오대로 움직였기 때문이다. DD4BC는 주로 유럽권에서 활동하는 해킹그룹으로 알려졌다. 금융보안연구원 관계자는 "유럽의 해커들이 금융사들에 디도스 공격을 예고한 협박 이메일을 보내오고 있다"면서 "회원사들과 연계해 큰 피해가 발생하지 않도록 사전 예방에 총력을 기울이겠다"고 말했다.