금융권 “사이버테러 이상 없다”

은 행, 7곳 디도스 공격…예금자 피해 ‘無’

증 권, 피해 가능성 제한적…24시간 경계

보 험, 이상 징후 없어…개인정보보호 강화
제2금융, 공격대상에서 제외돼…경각심 고조

우리나라와 미국의 주요 기관 홈페이지가 디도스(DDoS) 공격으로 피해가 확산되고 있는 가운데 금융권은 발빠른 대응으로 안도의 한숨을 쉴 수 있었다.

디도스 공격은 사이트에 몰래 침투해 주요정보를 빼내거나 시스템을 파괴하는 해킹과 달리, 과도한 트래픽을 유도해 접속을 방해하는 방식이다.

금융권에서는 지난해 이미 해킹 피해를 경험한 바 있어 사전적 대응을 철저히 하고 있으며 혹시 일어날 해킹 피해에 적극적으로 대처하고 있는 것으로 나타났다.

은행은 금융업권 중 유일하게 디도스 공격을 받아 인터넷뱅킹이 일부 지연되기는 했지만 적절한 대응으로 개인정보 유출 피해는 없었으며 트래픽 분산으로 고객 불편을 최소화하고 있는 상황이다.
증권사들은 은행에 비해 폐쇄적인 전용망을 통해 주식거래가 이뤄지기 때문에 디도스 공격에서 한발짝 떨어져 있었다. 하지만 홈트레이딩 시스템(HTS)에 접속하는 경로를 통해 공격가능성이 있다는 지적이 있어 회사별로 24시간 경계태세를 갖추고 있는 것으로 나타났다.

보험사도 아직까지 특별한 공격징후가 나타나지 않았지만 24시간 감시체제를 가동하는 등 사전 대책 마련에 들어갔다.

제2금융권의 경우 디도스 공격대상이 아닌 것으로 분석돼 별다른 피해가 발생하지 않았지만 업계 자체적으로 보안 솔루션 강화방안을 검토하고 있는 상황이다.

◇ 은행들 “사이버테러 공격, 문제없다”
국내 주요 은행들의 홈페이지가 사상 초유의 무차별 사이버테러 공격을 당하고 있는 가운데 은행들은 고객들의 개인정보 등의 피해는 없을 것이라고 밝혔다.

국내외 주요기관 웹사이트를 겨냥한 무차별적인 분산서비스거부(디도스. DDoS) 공격으로 지난 7일부터 시작된 신한, 외환, 농협, 국민, 우리, 하나, 기업은행 등이 디도스의 무차별 공격에 은행들의 홈페이지가 접속이 지연되는 등 피해가 잇따랐다.

이에 따라 이들 은행 인터넷뱅킹 거래가 일부 지연되는 현상이 발생하면서 불법 자금이체나 정보 유출 등의 금융 사고 피해가 발생하는 것이 아니냐는 우려가 제기되고 있다.

이에 대해 전문가들은 이번 사이버 공격은 해킹이 아니라 해당 사이트의 트래픽을 증가시켜 정상적인 서비스가 되지 않도록 하는 공격일 뿐 고객들이 우려할 만한 일은 아니라는 설명이다.

정의석 하나은행 네트워크 보안팀 팀장은 “이번 사이버 공격은 불특정 다수의 컴퓨터를 원격 조정으로 한꺼번에 접속해 마비시키는 것으로 정상적인 서비스가 제공되지 못하도록 하는 것이기 때문에 고객정보가 유출되는 등의 금융사고는 발생하지 않을 것”이라고 말했다.

이어 “금융기관 한 곳을 타킷으로 공격하면 금융사고의 위험성이 있을 수 있지만 가능성은 거의 없다”고 말했다.

은행들은 피해가 발생하지 않도록 해킹 방어 시스템을 가동하는가 하면 추가적인 공격 피해를 막기 위해 2중, 3중으로 보안시스템을 지원하고 있다.

◇ 증권, 폐쇄적 전용망 이용해 제한적

증권업계는 이번 디도스(DDoS) 사태에서 한 발 비켜서 있는 모습이지만, 만일의 사태에 대비해 만전을 기울이고 있다.

증권업계는 웹기반의 은행권 인터넷뱅킹 지연 등의 사례와는 달리 폐쇄적인 전용망을 통해 거래되기 때문에 외부에서 전산망에 접근할 가능성이 높지 않다는 점에서 큰 우려는 하지 않는 모습이다.

코스콤측은 “회원사 전용망을 통해 주식 매매 주문이 들어가는 특성상 외부에서 접근하기 용이하지 않은 시스템이며, 아직까지 공격을 받은 경우는 없는 것으로 안다”고 밝혔다.

반면 증권사와 거래소의 거래 시스템 외에 개별투자자를 거쳐 증권사의 홈트레이딩 시스템(HTS)에 접속하는 경로를 통해 공격가능성이 전혀 없는 것은 아니라는 점에서 긴장의 끈을 놓지 않고 있다.

업계는 회사별로 보안강화를 위한 대책을 마련해 놓고 있다. 또 금감원 주재로 열리는 금융정보보호협의회를 통한 사태 대응도 긴밀한 협조 속에 이뤄지고 있다.

협의회는 10일 오후 범금융권이 함께 모여 디도스 공격유형과 공격탐지 및 차단 경험을 공유하고, 기술적인 대응방안 등을 논의했다.

24시간 비상대응반을 운영하고, 보안시스템 재점검 등 분주한 일정을 소화했다.

개별 증권사들도 전 임직원들의 개인 사무용 컴퓨터 점검 및 보안엔진 업데이트를 하고, 홈페이지와 HTS에 대한 모니터링을 강화해 만일에 있을 지 모를 사태에 대비했다.

금융투자협회는 회원사와 유관기관 등의 긴급 연락망을 가동하며 이상 징후에 대해 비상대응을 벌이고 있다.

◇ 보험, 서버 과부하등 이상 징후 없어

최근 디도스(DDoS, 분산서비스거부)공격이 끊이지 않고 있지만 보험사에는 아직까지 공격 징후는 발견되지 않은 것으로 확인됐다.

또한 보험업계 데이터가 집약되는 유관기관인 보험개발원과, 생·손보협회도 아직까지는 디도스 공격에 안전지대인 것으로 확인됐다.

보험개발원 관계자는 “디도스 공격이 발생했다는 소식을 접한 이후 계속해서 모니터링을 해오고 있지만 공격을 받은 징후는 발견하지 못했다”고 말했다.

일단 생보사들은 은행·증권 등과 같이 인터넷을 통한 금융거래가 활발히 이뤄지지 않고 있기 때문에 디도스 공격을 당하더라도 크게 문제가 없다는 반응이다.

또 온라인전업사들도 큰 문제가 없다는 분위기다.

에르고다음다이렉트 관계자는 “온라인 전업사라고 해도 자동차보험가입의 대부분이 전화를 통해서 이뤄지고 있기 때문에 큰 문제가 발생하지는 않을 것”이라며 “현재 보험가입 등도 정상적으로 이뤄지고 있다”고 설명했다.

여기에 고객정보도 개별서버에 암호화 저장을 하고 있어 고객정보 유출이 발생할 가능성이 낮다고 업계에서는 설명하고 있다.

그러나 보험권은 만약을 대비한다는 차원에서 감시체제를 강화하고 있다.

우선 24시간 감시를 통해 서버과부하 등이 나타나는지 확인하고 있으며, 사내 사무용 PC가 악성코드에 감염되었는지에 대한 확인 작업과 백신프로그램 설치를 병행하고 있다.

또한 각 지점과 영업소에 공문등을 통해 설계사들이 사용하고 있는 노트북에도 백신프로그램설치를 종용하고 있다.

◇ 제2금융권, 공격대상에서 벗어나 안도

우려했던 제2금융권도 디도스 피해는 없었다.

12일 감독당국은 제2금융권에 대한 디도스 피해 실태를 파악했지만 이렇다 할 피해는 발생하지 않은 것으로 파악했다.

감독당국 관계자는 “자체적으로 조사를 해봤지만 디도스에 대한 피해는 없었다”며 “10일이 주요 디도스 공격 기일이었지만 무사히 지나간 것으로 보고 있다”고 말했다.

업계에서는 과거 캐피탈사나 저축은행들은 이같은 사이버테러에 쉽게 노출된다는 지적에 사전 대비를 철저히 한 것으로 평가하고 있다.

업계 한 관계자는 “현재까지 디도스 공격에 대한 피해는 없으며 또 은행수준은 아니지만 사전에 철저하게 대비해놓고 있어 발빠르게 대응하고 있다”고 말했다.

실제로 과거 일부 저축은행 해킹 사건이 발단이 돼 철저한 보안태세를 갖추고 있으며 디도스 사태를 맞아 보안에 더욱 철저히 대비하고 있다.

A저축은행 관계자는 “이같은 사이버테러가 일어나면서 경각심을 불러 일으키게 됐으며 사이버테러에 대한 대응이 중요하다는 것을 다시 확인하게 됐다”며 “현재 관련부서에서 사이버테러 대응 솔루션 투자를 확대하는 방안을 검토하고 있다”고 말했다.

일부 대형저축은행의 경우 사이버테러로 인해 피해를 고려해 IT피해관련 자금으로 최소 1억원대의 유보자금을 확보하고 있으며 해커를 막기 위한 최신 방어 솔루션 구입을 추진하고 있는 등 다각적인 대응을 준비하고 있다.

특별취재팀



관리자 기자