1TB 디도스(DDos) 공격에 금융권 사이버대피소 고작 40GB

ⓒ게티이미지
ⓒ게티이미지

국제해킹그룹 아르마다컬렉티브를 비롯한 다수 해커그룹이 28일 대규모 디도스 공격을 예고했다. 이같은 공격을 하루 앞둔 27일 업계에서는 이를 차단할 '디도스 사이버 대피소(DDOS Cyber Urgent Shelter)' 용량 증설 문제가 이슈로 부상했다. 당장 대형 디도스 공격을 막아야할 은행과 증권사 등은 정부가 국가 차원 재난상황 경보 발령과 금융보안원이 운영하는 사이버대피소 용량 확충을 요구했다. 또 국가 재난 상황에 대비해 국내 통신사도 공동 대응해줄 것을 요청했다.

27일 금융권과 정보통신(IT)업계에 따르면, 해외 IP차단과 대용량 트래픽 공격을 막기 위해 금융사 등이 통신사 대피소 서비스 이용을 추진 중이다.

통신사가 운영하는 클린존 서비스는 디도스 공격을 받은 사이트 IP주소를 바꾸어 공격을 차단하는 서비스다. 7개 은행 등 대형 금융사는 금융보안원에서 구축한 디도스 대피소 용량이 40GB 내외여서 이번 예고된 대규모 디도스 공격을 차단하기에는 무리라고 밝혔다.

일부 은행은 금융보안원에 분담금을 더 내서라도 디도스 대피소 용량을 확충해야 한다는 입장이지만 금보원측이 이를 수용하지 않아 어려움을 겪고 있다. 금융업계는 결국 이동통신사 서비스를 이용해야 하는 상황이지만, 비용이 비싸다며 어려움을 호소했다.

한 은행 관계자는 “이번 디도스 공격은 사이버 재난에 준하는 위급 사태가 발생할 수 있는 만큼, 이통사 디도스 대피소 이용료 인하나 한시 사용이 가능하도록 해야 한다”고 밝혔다.

이동통신사업자는 디도스 공격에 대비해 금융사에 적극 협조하겠다지만, 비용을 추가 지불하지 않고 사용료 인하나 한시적 이용방안을 달라는 입장에 반대를 분명히 했다. 금융권 가이드라인이나 이용약관에 따라 '정상적으로 판매하는 서비스하는 상품'이기에 필요한만큼 비용을 내고 사용할 것을 당부했다. 이같은 이동통신사업자 대응에 대해 금융권은 민간 기업 간 협의가 쉽지 않은 만큼 정부가 나서 조율할 것을 요구했다.

한 대형 은행 고위 관계자는 “통신사업자와 금융사 간 디도스 대피소 사용은 정부부처가 나서서 조율해야 한다”며, “소관 업무가 아니어도 핫라인을 구축하고, 별도 보안 가이드라인을 수립해야 하는데 협의가 지지부진하다”고 분위기를 전했다.

담당기관인 금융보안원 역할론 문제도 제기된다. 금보원 디도스 대피소는 용량이 40GB밖에 되지 않는다. 테라바이트(TB)급 공격이 이뤄지는 현실과 차이가 있다.

이미 해커집단은 1TB 규모 공격을 선언했다. 만약 현실화 되면 속절없이 당할 수밖에 없는 상황이다. 제2 금융권은 상황이 더욱 심각하다.

일각에서는 금융사 자체 방어 능력을 뛰어넘는 사이버 테러는 국가 차원의 시스템 마련이 필요하다고 제언한다.

금융사 관계자는 “1차 책임은 공격 당사자이지만, 금융사도 특수한 상황에 대비해 개별적으로 최대치 투자를 단행하기는 쉽지 않다”며 “사고가 터지지 않으면 과잉투자에 대한 책임이 따를 수 있고, 개별 대응은 국가적으로도 중복 투자로 인한 낭비가 될 수 있다”고 밝혔다.

길재식 금융산업 전문기자 osolgil@etnews.com, 유근일기자 ryuryu@etnews.com