금융사들이 갈수록 지능화 되는 DDoS 공격에 대응하기 위해 대비책을 강화하고 있다.
김종창 금융감독원장은 30일 우리금융그룹 IT센터를 방문, 분산서비스거부(DDoS) 공격 등 사이버테러 대응상황을 점검하고 관계자들을 격려했다.
이번 현장방문은 최근 사이버테러 위협이 증가되는 가운데 7.7 DDoS 대란 1주년이 다가옴에 따라 금융부문의 사이버 테러 대응상황을 점검하기 위해 이뤄졌다.
은행 및 증권회사 등 금융사들은 DDoS 공격이 금융권을 대상으로 발생할 경우를 대비, 지난 15일부터 모니터링 강화기간을 설정해 금융정보공유분석센터(금융결제원, 코스콤)와 공동으로 24시간 모니터링 체제를 유지하고 있다.
이번 방문에서 김종창 금융감독원장은 지난해 9월 금융감독원이 발표한 '금융부문 DDoS 공격 대응 종합대책'에 따라 추진된 대응현황을 점검했다. 이 종합대책에는 DDoS 대응장비 도입, 대응매뉴얼 마련, 모의훈련 등이 포함돼 있다.
김종창 원장은 특히 7.7 DDoS 대란 1주년을 전후해서 대규모 공격 가능성이 제기되고 있어 모니터링을 강화하고 신속한 대응체제를 갖춰 달라고 요청했다.
아울러 김 원장은 사이버테러 대응 능력이 금융산업의 지속 성장을 위한 핵심요소이다라고 강조한 뒤 금감원은 금융사의 사이버테러 대응 능력에 대한 검사를 강화해 금융사 경영실태평가에 반영할 것이라고 밝혔다.
한편 17개 국내은행은 금융결제원(금융ISAC)과 공동으로 지난해 12월과 올해 4월 두 차례에 걸쳐 DDoS 공격 가상 시나리오에 의거한 모의훈련을 실시했다.
■금결원, 연내 '대규모 DDoS공격 비상대응센터' 구축
금융결제원(금융ISAC)은 지난해 1월부터 19개 참가기관과 함께 분산서비스거부(DDoS) 공격 대응 시스템을 구축해 운영 중이다.
금융ISAC은 금융 분야 사이버테러, 해킹에 관한 정보를 수집하고 이를 분석·제공하는 기능을 가진 조직이다. 현재 17개 국내 은행 및 새마을금고, 신용협동조합 등이 참여하고 있다.
금융사들의 인터넷망에는 각각 DDoS 공격 탐지시스템과 차단시스템을 설치하고, 금융ISAC 통합보안관제센터에서 DDoS 발생여부를 24시간 모니터링 중이다.
이에 따라 DDoS 공격이 발생할 경우 즉시 공격을 차단할 수 있도록 하는 것.
최근에는 정부사이트를 대상으로 중국발 DDoS 공격 등 사이버 위기가 고조됨에 따라 금융사들도 DDoS 공격 징후에 대한 모니터링을 강화하고 있다.
연내에는 '대규모 DDoS공격 비상대응센터' 구축을 추진한다는 계획이다. 비상대응센터는 DDoS 공격이 발생할 경우, 이를 우회시켜서 각 은행들에는 정상적인 트래픽만 유발시키는 것을 목적으로 한 것이다.
금융결제원 관계자는 6월 초에 의견수렴을 해서 비상대응센터 구축이 추진됐다면서 내부 협의체의 의결로 구축이 결정되면 연내에 구축이 완료될 것으로 보인다고 말했다.
■우리은행, DDoS 탐지 시스템 두배 확대 운영
우리은행(행장 이종휘)은 금융감독원의 '금융부문 DDoS 공격대응 종합대책'에 따른 세부추진 계획을 마련해 시행 중이다.
이에 따라 우리은행은 지난해 DDoS 탐지 및 차단시스템 용량을 두 배로 확대해 구축·운영 중이다. 경기도에 소재한 재해복구센터 내에도 DDoS 탐지 및 차단시스템을 구축해 이중방어 체계를 완비했다.
우리은행은 또 DDoS 공격 대응매뉴얼을 마련, 매년 2회 이상 대응훈련을 실시 중이며, 상반기에 두 차례 실전 시나리오에 따른 대응훈련을 실시했다.
사이버 침해대응을 위해서는 보안관제 시스템을 구축해 보안 전문 요원을 상당수 투입해 외부로부터의 DDoS 공격 징후를 사전 탐지하고 있다.
또한 금융ISAC과 은행권이 공동으로 구축하는 '대규모 DDoS 공격 비상대응센터' 구축에도 참여 중이다.