은행권은 공동으로 DDoS(분산서비스 거부) 탐지 시스템을 가동하고 있다. 이와 별도로 은행별로 3중 방어막을 치는 등 추가 피해를 막기 위해 비상체제에 돌입했다.
우리은행은 전날 오후 6시부터 디도스 공격을 받았다. 곧바로 차단 시스템을 가동해 피해가 없는 듯 했으나 10시경 트래픽(접속량)이 폭주해 홈페이지 접속이 지연됐다.
국민은행도 한때 홈페이지 접속이 되지 않았다. 은행은 전날 밤 인터넷뱅킹 시스템 점검을 위해 비상 홈페이지를 열고 일부 서비스만 제공했다. 현재는 디도스 공격을 막는 임계치를 조정하는 등 자체 테스트를 마무리 지었다.
국민은행 관계자는 "좀비 프로그램들 분석하고 유관기관과 협의 하고 있다"면서 "모니터링을 통해 거래가 늘어나면 분산 모드로 전환하고 있다"고 전했다.
이 시각 인기 뉴스
기업은행 (13,840원 ▼110 -0.79%)도 전날 오후 6시30분부터 공격을 받았다. 오후 8시경엔 집중 공격을 받아 25분여간 홈페이지 접속이 되지 않았다. 현재는 3중 보호막을 통해 정상적인 인터넷 뱅킹이 가능하다.
기업은행은 추가적인 공격에 대비해 개인 인터넷 뱅킹(www. mybank.co.kr) 및 기업 인터넷 뱅킹(kiup.ibk.co.kr)에 대해 임시 주소를 안내하고 있다.
하나은행은 지난 5월 차세대 전산 시스템 도입으로 보안을 강화해 상대적으로 피해가 덜했다. 하나은행 관계자는 " '.com' 뿐 아니라 'co.kr'을 중복 보유해 분산 모드가 가능하다"고 말했다.
1차 공격을 받았던 은행들도 비상체제에 돌입했다. 외환은행 (0원 %)은 재해복구센터까지 가동하는 등 고객 피해 방지를 위해 만전을 기하고 있다. 신한은행도 별도의 인터넷뱅킹 전용 프로그램을 제공하고 있다.
이런 노력에도 불구하고 3차 공격이 예상되는 터라 안심하긴 이르다. 은행권이 공동 방어막을 치고, 3중 막을 쳐 놓았지만 디도스 공격을 막는 데는 한계가 있다는 지적이다.
은행권 관계자는 "현재 정상적인 인터넷 뱅킹이 가능하지만 100% 복구된 것이 아니고, 다양한 변종 공격도 시도되고 있다"고 전했다. 인터넷 접속 차단 뿐 아니라 고객 정보 유출 등 추가적인 피해를 막기 위해 은행권은 긴장의 끈을 늦추지 않고 있다.