금융보안원, 금융권 대상 디도스공격 차단

금융보안원 입구.
금융보안원(원장 김영린)은 지난 6월 26일과 7월 3일에 발생한 은행 및 증권사 대상 ''UDP 증폭반사를 이용한 디도스공격''에 자체 운영하고 있는 ''디도스공격 비상대응센터''를 이용해 효과적으로 대응했다고 24일 밝혔다.

UDP 증폭반사 디도스(DDoS)공격은 DNS(Domain Name Service), NTP(Network Time Protocol) 등 UDP(User Datagram Protocol) 기반 서비스를 악용한 대량의 트래픽을 유발해 금융회사 인터넷뱅킹시스템 또는 홈페이지 등에 부하를 가중시켜 정상 고객의 인터넷서비스를 방해하는 것을 뜻한다.

디도스공격 비상대응센터는 개별 금융회사가 대응하기 어려운 대규모 디도스공격 발생시 금융회사를 대신해 디도스공격을 차단한 뒤 정상 트래픽(거래)만 금융회사로 전송해 주는 디도스공격 전문 대피소를 의미한다.

금융보안원은 이번 디도스공격에 대해 금전적인 이득을 취하기 위해 해킹그룹 ''DD4BC''가 주도했다며 금융회사에 협박성 이메일을 보내 디도스공격을 빌미로 비트코인(Bitcoin)을 요구한 것이 원인으로, 결과적으로 목적 달성에 실패했다고 전했다.

DD4BC(DDoS for BitCoin)는 최근 유럽지역 금융회사를 대상으로 공격을 시도한 단체로 디도스공격을 빌미로 비트코인을 요구하는 해킹 범죄그룹이다.

금융보안원 관계자는 "디도스공격을 조기에 탐지해 금융 ISAC(정보공유분석센터) 정보공유체계를 통해 신속하게 전 금융권에 전파·공유하고, 디도스공격으로 인한 피해 확산을 조기에 차단했다"며 "또 디도스공격 발생 초기 단계부터 해당 금융회사와 유기적인 대응 공조 체제를 통해 ''디도스공격 비상대응센터''로 우회 전환해 디도스공격을 무력화시킴으로써 해당 금융회사의 피해가 최소화될 수 있도록 효과적으로 대응했다"고 설명했다.

향후 발생할 수 있는 디도스공격에 대비해 금융보안원은 금융회玲痼?''디도스공격 비상대응훈련''을 한층 강화해 금융권 디도스공격 대응 역량을 제고시키고, 금융회사의 ''디도스공격 비상대응센터'' 이용을 확대하고 대규모 디도스공격에 좀 더 효율적인 대응 방안을 지속적으로 추진해 금융권 대상 디도스공격으로 인한 금융회사의 피해 및 국민 불편을 최소화해 나갈 계획이다.

박종진 기자 truth@segye.com

[ⓒ 세계비즈앤스포츠월드 & segyebiz.com, 무단전재 및 재배포 금지]