금융업계, DDoS 대비 사이버 대피소 만든다

글자 작게 글자 크게 인쇄하기

 최근 분산서비스거부(DDoS) 공격으로 사이버테러의 우려가 커지면서 은행과 증권업계가 매매체결 시스템의 안정성을 대폭 강화하는 ‘사이버 대피소’ 마련 작업에 착수할 전망이다. 은행권은 금융결제원을 중심으로 논의가 진행 중이며 증권업계는 코스콤에 대피소를 마련하는 방안을 검토 중이다.

 9일 금융업계에 따르면 금융 당국과 개별 증권사들은 올해 하반기 DDoS 공격에 대응할 수 있는 ‘사이버 대피소’를 만드는 방안을 논의한 것으로 알려졌다. 지난 7일 금융감독원 주재로 열린 긴급 ‘금융정보보호협의회’가 개최돼 금융업계 IT 임원 20여명이 모인 가운데 이러한 방안이 논의된 것이다.

 금감원 관계자는 “이번 회의에서 금융업계 보안 현안을 논의하면서 사이버 대피소 설립에 관한 얘기가 오고갔다”며 “구체적인 일정에 대해선 업계간 논의가 의뤄질 것으로 본다”고 설명했다.

 특히 증권업계는 온라인 거래가 많아 단 한 번의 매매오류에도 증시가 심각한 혼란에 빠질 수 있다는 점에서 다양한 보완책을 마련하는 것이다. 이번에도 키움과 대신증권 등에서 DDoS 공격을 받아 홈페이지가 수십 분 동안 정상 가동하지 않았다.

 디도스는 엄청난 양의 데이터(자료)를 한꺼번에 보내 서버에 과부하를 유도, 서비스를 못하게 하는 일종의 해킹 방식이다. 따라서 사이버대피소로 트래픽의 우회로를 만들어 특정 서버에 공격이 집중되지 않도록 하는 대책이다.

 코스콤 관계자는 “조만간 관심 있는 증권사들과 협의할 예정이다”며 “시설 투자에는 시스템 구축비용이 소요돼 증권사와의 협의가 필요하다”고 말했다.

 사이버대피소도 완벽한 대책일 수는 없다는 지적에 따라 사이버공격을 미리 파악하는 상시 모니터링 체계를 강화하고 통신인프라 차원에서 체계적인 대응이 필요하다.

이경민기자 kmlee@etnews.co.kr