운이 좋아 공격 리스트에서 빠졌기 때문으로 볼 수도 있겠지만 보안 전문가들은 국내 증권사들이 개인들의 주식거래를 위해 제공하고 있는 HTS(홈 트레이딩 시스템)은 은행권의 인터넷 뱅킹시스템과 달리 DDoS 공격이 쉽지 않은 구조라고 설명했다.
한 보안 전문가는 "은행의 인터넷뱅킹 시스템은 공개된 단일 80 포트를 사용하기 때문에 외부의 공격에쉽게 노출되는 경향이 있다"며 "반면 증권사는 단일 80 포트가 아니라 각 증권사별로 각각 다른 포트를 사용하고 있어 공격이 쉽지 않다"고 말했다.
보안 전문가에 따르면 특정 증권사를 공격하기 위해서는 해당 증권사의 HTS에서 사용 중인 포트를 알아내야 한다는 설명이다.
실제 지난해 3월 미래에셋증권의 홈페이지가 DDoS 공격을 받았지만 HTS가 아무 이상 없이 동작했다는 것이 이같은 설명에 힘을 실어준다.
하지만 이번 DDoS 공격을 통해 알 수 있듯이 해커들의 기술은 시간이 흐를수록 고도화되고 있다. 막강한 방화벽이 등장하면 해커는 더 교묘한 수법으로 방화벽을 뚫곤 한다.
이번 공격에서 증권가가 은행권에 비해 강화된 보안 시스템을 갖춘 것이 증명됐다고는 하지만 여기에 만족할 땐 7월7일 대란은 증권가에서도 일어날 수 있음을 잊지 말아야 할 것이다.
@include $docRoot.'/uhtml/article_relate.php';?>
이솔 기자 pinetree19@asiae.co.kr
박형수 기자 parkhs@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>