은행권 사이버테러로 '초긴장'

3차 공격 대비 비상체제

사상 초유의 사이버테러로 은행권이 '초긴장'하고 있다. 1차 공격을 피해갔던 은행마저 2차의 '표적'이 돼 인터넷 뱅킹이 한동안 마비됐다. 현재 대부분 복구 됐으나 3차 공격이 예상되는 터라 긴장의 끈을 늦추지 않고 있다.

은행권은 공동으로 DDoS(분산서비스 거부) 탐지 시스템을 가동하고 있다. 이와 별도로 은행별로 3중 방어막을 치는 등 추가 피해를 막기 위해 비상체제에 돌입했다.

9일 금융권에 따르면 지난 7일 신한·외환은행과 농협에 이어 8일에는 국민·우리·하나·기업은행 등이 디도스의 2차 공격을 받았다. 이 여파로 은행 홈페이지 접속이 차단되거나 인터넷 뱅킹이 마비되는 등 고객들이 큰 불편을 겪었다.

우리은행은 전날 오후 6시부터 디도스 공격을 받았다. 곧바로 차단 시스템을 가동해 피해가 없는 듯 했으나 10시경 트래픽(접속량)이 폭주해 홈페이지 접속이 지연됐다.

우리은행은 차단시스템에 전달되는 회선 용량을 1회선(1GBPS)에서 2회선으로 증설해 시스템을 복구했다. 또한 추가 공격에 대비해 침입탐지시스템(IPS), 웹 가속기를 돌리고, 금융권 공동 시스템을 구축 하는 등 3중 안전장치를 마련했다.

국민은행도 한때 홈페이지 접속이 되지 않았다. 은행은 전날 밤 인터넷뱅킹 시스템 점검을 위해 비상 홈페이지를 열고 일부 서비스만 제공했다. 현재는 디도스 공격을 막는 임계치를 조정하는 등 자체 테스트를 마무리 지었다.

국민은행 관계자는 "좀비 프로그램들 분석하고 유관기관과 협의 하고 있다"면서 "모니터링을 통해 거래가 늘어나면 분산 모드로 전환하고 있다"고 전했다.


기업은행 도 전날 오후 6시30분부터 공격을 받았다. 오후 8시경엔 집중 공격을 받아 25분여간 홈페이지 접속이 되지 않았다. 현재는 3중 보호막을 통해 정상적인 인터넷 뱅킹이 가능하다.

기업은행은 추가적인 공격에 대비해 개인 인터넷 뱅킹(www. mybank.co.kr) 및 기업 인터넷 뱅킹(kiup.ibk.co.kr)에 대해 임시 주소를 안내하고 있다.

하나은행은 지난 5월 차세대 전산 시스템 도입으로 보안을 강화해 상대적으로 피해가 덜했다. 하나은행 관계자는 " '.com' 뿐 아니라 'co.kr'을 중복 보유해 분산 모드가 가능하다"고 말했다.

1차 공격을 받았던 은행들도 비상체제에 돌입했다. 외환은행 (0원 %)은 재해복구센터까지 가동하는 등 고객 피해 방지를 위해 만전을 기하고 있다. 신한은행도 별도의 인터넷뱅킹 전용 프로그램을 제공하고 있다.

이런 노력에도 불구하고 3차 공격이 예상되는 터라 안심하긴 이르다. 은행권이 공동 방어막을 치고, 3중 막을 쳐 놓았지만 디도스 공격을 막는 데는 한계가 있다는 지적이다.

은행권 관계자는 "현재 정상적인 인터넷 뱅킹이 가능하지만 100% 복구된 것이 아니고, 다양한 변종 공격도 시도되고 있다"고 전했다. 인터넷 접속 차단 뿐 아니라 고객 정보 유출 등 추가적인 피해를 막기 위해 은행권은 긴장의 끈을 늦추지 않고 있다.