금감원장, 사이버테러 대응상황 현장점검
상태바
금감원장, 사이버테러 대응상황 현장점검
  • 오현식 기자
  • 승인 2010.06.30 18:03
  • 댓글 0
이 기사를 공유합니다

지난해 큰 충격를 안긴 ‘7·7 DDoS 공격’ 1주년이 다가옴에 따라 유사 모방 범조의 우려가 높아지는 가운데 금융감독원(www.fss.or.kr) 김종창 원장이 우리금융그룹 IT센터를 방문, 분산서비스거부(DDoS) 공격 등 사이버테러에 대한 대응상황을 점검하고, 관계자들을 격려했다. 은행, 증권회사 등 금융회사는 7·7 1주년이 다가옴에 따라 DDoS 공격이 금융권을 대상으로 발생할 경우를 대비해 지난 6월 15일부터 모니터링 강화기간을 설정해 금융정보공유분석센터(금융결제원, 코스콤)와 공동으로 24시간 모니터링 체제를 유지하고 있다.

이번 방문에서 김종창 금융감독원장은 지난해 9월 발표한 ‘금융부문 DDoS 공격 대응 종합대책’에 따라 추진된 디도스 대응장비 도입, 대응매뉴얼 마련, 모의훈련 등 기술적 대응현황을 점검했다. 김 원장은 특히, 7·7 DDoS 공격 1주년을 전후해서 대규모 사이버테러 공격 가능성이 제기되고 있으므로 사이버테러 공격에 대한 모니터링을 강화하고 신속한 대응체제를 갖춰 줄 것을 강조했다. 또한 김 원장은 사이버테러 대응 능력이 금융산업의 지속 성장을 위한 핵심요소임을 강조하면서 금융회사의 사이버테러 대응 능력에 대한 검사를 강화해 금융회사 경영실태평가에 반영하겠다는 계획도 발표했다.

금융결제원은 금융회사 대상 DDoS 공격에 대응하기 위한 DDoS 공격 대응 시스템 구축·운영에 대해 소개했다. 2009년 1월부터 19개 금융ISAC 참가기관과 함께 구축한 DDoS 대응 시스템은 현재 금융회사의 인터넷 망에 각각 DDoS 공격 탐지시스템과 차단시스템을 설치, 금융ISAC 통합보안관제센터에서 DDoS 공격 발생여부를 24시간 모니터링하고, 공격 발생시 즉시 공격을 차단해 안전한 전자금융 서비스가 유지되도록 하고 있다. 이와 관련 금결원은 17개 은행, 금융ISAC과 공동으로 지난해 12월과 올해 4월 두 차례에 걸쳐 DDoS 공격 가상 시나리오에 의거한 모의훈련을 실시하는 등 방어 태세도 점검했다.

나아가 금결원은 회선 용량을 넘어서는 대규모 DDoS 공격 대응을 위한 ‘대규모 DDoS 공격 비상대응센터’를 구축한다는 계획도 밝혔다. 대규모 디도스 공격 비상대응센터는 DDoS 방어 솔루션으로는 막을 수 있는 회선 용량을 넘어서는 대형 공격에 대비한 비상소의 개념으로 개별 금융회사가 대응하기 어려운 DDoS 공격에 대비해기 위해 금융권 공동으로 하는 통합 대응센터로 DDoS 공격 시 정상 사용자의 우회로를 제공함으로써 대형 DDoS 발생시에도 전자금융 서비스가 유지되도록 한다.

금결원 측은 “현재 대규모 DDoS 공격 대응센터를 위한 예산은 확보됐다”고 상황을 전하면서 “대규모 DDoS 공격 대응센터는 보험적 성격의 데이터센터이기에 DDoS 공격 상황이 아닌 평시 상호저축은행 등의 데이터센터로 활용방안에 대한 검토가 이뤄지고 있다”고 밝혔다.

금결원의 운용비용을 부담해야 한다는 점에서 일부 은행이 이견을 보이고 있다는 점이 걸림돌이다. 평시 활용방안에 대한 고민도 운용비용 절감을 통해 은행의 비용부담을 줄이기 위해 추진되는 것이란 전언이다. 또 대규모 DDoS 공격 대응센터는 제1금융권만 참여하고 있다는 점도 한계점으로 지적된다.

곽창규 금융보안연구원장은 “사각지대인 카드사, 보험사, 저축은행 등의 보안 향상을 위해 금융연구원이 적극 노력하고 있다”고 전했다. 제1·2 금융권을 아우르는 DDoS 모의훈련 진행과 더불어 예산이 부족한 중소 금융기관을 위해 KT와 MOU를 체결, 우회 서비스를 제공하는 등의 노력을 진행하고 있다는 것이다. 곽 원장은 “사이버위협 상황 발생 시 136개 회원사에 이를 신속히 전파, 대응할 수 있도록 할 것”이라고 말했다.

한편 우리은행 측은 “지난해 ;;; 디도스 탐지 및 차단시스템 용량을 두 배로 확대해 구축·운영중에 있고, 경기도에 소재한 재해복구센터 내에도 DDoS 탐지 및 차단시스템을 구축해 이중방어 체계 완비했다”면서 “DDoS 공격 시 신속 대응할 수 있는 시스템과 인력을 확보, 유관기관과의 협조를 통해 사이버테러에 대응할 수 있게 됐다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.