[7·7대란]증권가, DDoS 대란 비껴간 이유있네

지난주 은행권이 분산서비스거부(DDoS) 공격으로 곤혹을 치르는 동안 증권가는 비교적 평온한 한주를 보냈다.

운이 좋아 공격 리스트에서 빠졌기 때문으로 볼 수도 있겠지만 보안 전문가들은 국내 증권사들이 개인들의 주식거래를 위해 제공하고 있는 HTS(홈 트레이딩 시스템)은 은행권의 인터넷 뱅킹시스템과 달리 DDoS 공격이 쉽지 않은 구조라고 설명했다.

일반적으로 증권사의 HTS는 웹 기반으로 작동하는 은행의 인터넷뱅킹 시스템과 달리 전용 프로그램을 이용해 각 증권사별로 각각 다른 포트를 사용하고 있는 것으로 알려졌다.

한 보안 전문가는 "은행의 인터넷뱅킹 시스템은 공개된 단일 80 포트를 사용하기 때문에 외부의 공격에쉽게 노출되는 경향이 있다"며 "반면 증권사는 단일 80 포트가 아니라 각 증권사별로 각각 다른 포트를 사용하고 있어 공격이 쉽지 않다"고 말했다.

보안 전문가에 따르면 특정 증권사를 공격하기 위해서는 해당 증권사의 HTS에서 사용 중인 포트를 알아내야 한다는 설명이다.

그 과정 또한 쉽지 않은데다가 알안낸다 하더라도 각 HTS다 사용중인 암호화된 통신전문을 분석하는 등일반 웹사이트 공격에 비해 시간과 노력이 배 이상으로 들어갈 수 밖에 없다.

실제 지난해 3월 미래에셋증권의 홈페이지가 DDoS 공격을 받았지만 HTS가 아무 이상 없이 동작했다는 것이 이같은 설명에 힘을 실어준다.

하지만 이번 DDoS 공격을 통해 알 수 있듯이 해커들의 기술은 시간이 흐를수록 고도화되고 있다. 막강한 방화벽이 등장하면 해커는 더 교묘한 수법으로 방화벽을 뚫곤 한다.

이번 공격에서 증권가가 은행권에 비해 강화된 보안 시스템을 갖춘 것이 증명됐다고는 하지만 여기에 만족할 땐 7월7일 대란은 증권가에서도 일어날 수 있음을 잊지 말아야 할 것이다.

이솔 기자 pinetree19@asiae.co.kr
박형수 기자 parkhs@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>