지난 9일 KB국민은행이 디도스 3차 공격을 받은 이후 잠시동안 접속이 원할하지 못한 모습을 보였다. 비록 1시간 안에 복구가 됐으나 고객들의 입장에서는 굳게 믿고 있던 인터넷뱅킹시스템이 외부의 공격에 장애를 일으킬 수도 있다는 불신감을 갖기에 충분했다.
주요 은행 전산 담당 임직원들은 주말 내내 비상 근무를 하고 있다. 또한 각 가정에서 보안이 취약한 PC를 통해 인터넷 뱅킹에 접속하는 경우 바이러스 감염이 가능하기 때문에 이에 대한 안내조치에도 적극적이다.
신한은행은 "바이러스 감염이 의심되는 PC에서 접속하고자 하는 경우 당행 홈페이지 접속 자 체를 차단하고 있다"며 "인터넷뱅킹 장애가 있거나 바이러스 감염이 의심되는 고객들은 안철 수연구소를 통해 무료백신 프로그램을 다운받아 치료하라"고 권고했다.
국민, 하나, 우리, 기업, 외환은행 등은 지난 1, 2차 공격의 대상이 돼 접속 장애와 인터넷뱅킹 서비스 거래 지연 등의 문제가 발생했다. 대부분의 은행이 DDoS 차단 장비를 갖추지 못한 데다 DDoS에 대한 방어 경험이 부족해 혼란을 겪기도 했지만 이후 곧바로 차단시스템을 가동 하는 등 긴급 조치를 취했다.
하지만 보안업계와 금융권에서는 이번 사태를 계기로 보다 차원 높은 해결책을 논의해야 한다는 입장이다. 디도스 공격형태가 어떻게 진행될 지 알기 힘들 뿐 아니라 전산 시스템을 믿고 있을 수만도 없기 때문이다.
현재 인터넷뱅킹등 금융관련 서비스와 상품홍보, 회사소개 등을 함께 제공하고 있는 은행 서버를 분리할 필요가 있다는 지적도 나오고 있다.
앞서 금융감독원은 금융기관의 정보보호 최고책임자들과 함께 연 금융정보보호협의회에서 디 도스 공격 대응과 문제점 등에 대해 논의했다. 금감원 측은 이 자리에서 사이버테러의 확산에 대비해 인터넷뱅킹을 대체할 수 있는 채널의 추가확보가 필요하다고 전 금융사에 조언했다.
@include $docRoot.'/uhtml/article_relate.php';?>
이솔 기자 pinetree19@asiae.co.kr
박형수 기자 parkhs@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>