금융보안원은 대용량으로 증가하는 분산서비스거부(DDoS) 공격에 대비해 클라우드와 연계한 DDoS 공격 대응 체계를 다음달부터 본격 가동한다고 밝혔다.
사물인터넷(IoT), 5G 등의 보급이 확산되면서 동시에 대용량의 사이버 공격도 확산되고 있다. 금보원은 최근 수년간 국내외에서 대용량 DDoS 공격이 발생했다고 설명했다. IoT 기기를 활용한 DDos 공격 '미라이 봇넷', DDoS 공격을 예고하면서 비트코인을 요구한 '아르마다 콜렉티브' 등을 예로 들었다. 이에 금융권 DDoS 공격 대응 능력을 확충, 고도화할 필요성이 제기됐다는 것.
금융보안원은 지난해 기존 금융보안원 DDoS 공격 비상대응센터와 클라우드 DDoS 대피소를 연계한 '대용량 디도스 공격 대응 체계'를 구축하고 테스트 등 검증을 완료했다. 다음달부터 이를 가동한다. 최대 5Tbps급 대용량 DDoS 공격에 대한 대응이 가능해진다. 금보원은 지금까지 발생한 DDoS 공격 중 최대 공격량은 1.3Tbps였다고 덧붙였다.
대용량 DDoS 공격이 발생할 경우 국내외 클라우드 DDoS 대피소에서 1차 방어하고, 금융보안원 DDoS 공격 비상대응센터에서 2차 방어하는 2단계 방어체계를 활용하게 된다.
해외에서 발생한 DDoS 공격은 해외에서 원천적으로 차단해 국내 금융권 피해를 사전에 최소화하게 된다.
관련기사
- 김영기 "핀테크 반드시 금융보안 수준 제고해야"2020.02.26
- 금융분야 데이터거래소, 3월부터 시범 운영2020.02.26
- 금융보안 '5·5·7' 기준, 가이드서도 유지2020.02.26
- 'AI·생체인증·오픈소스'…금융권 디지털 혁신 따른 해커 위협 등장2020.02.26
금보원은 대용량 DDoS 공격 대응 체계에 참여하는 금융회사가 유사 시 금융IT 인프라의 가용성을 확보해 보다 안정적으로 전자금융 서비스를 제공할 수 있게 된다고 강조했다. 이로 인해 금융 소비자도 전자금융 서비스를 중단없이 편리하게 이용할 수 있을 것으로 기대했다.
김영기 금융보안원 원장은 “4차 산업혁명 기술 활용과 함께 대규모 DDoS 공격 위협 역시 증가하고 있어, 금융 IT 인프라를 보호하고 금융 소비자에게 전자금융 서비스를 안정적으로 제공하기 위한 대용량 DDoS 공격 대응 체계 구축은 중요하다”면서 “금융보안원은 지능화, 고도화되는 사이버 침해 공격 위협에 선제적인 대응 노력을 지속적으로 강화해 나갈 것”이라고 밝혔다.