증권관련 기관들이 아직까지 직접 공격의 대상은 아니지만, 만약의 경우에 대비해 긴장의 끈을 놓지 않고 있다.
9일 증권업계에 따르면 증권관련 기관 IT업무의 핵심인 매매체결 시스템은 기술적으로 이번 디도스 공격의 대상이 아닌 것으로 알려졌다.
한국거래소의 매매체결 시스템은 기본적으로 증권사간의 폐쇄통신망을 이용하고 있고, 증권사와 개인의 매매체결 시스템은 접속프로그램(HTS)을 통해 개인과 서버가 1:1로 연결된다.
그렇게 때문에 악성 코드에 감염된 다수의 '좀비PC'들이 동시에 특정 홈페이지에 접속하는 형태로 이뤄지는 디도스 공격의 대상이 될 수 없다는 것이다.
다만 각 증권관련 기관의 홈페이지와 증권사 홈페이지를 이용해 거래를 하는 '웹트레이딩'의 경우 이번 공격의 대상이 될 가능성이 있기 때문에 증권업계에서는 '비상체제'를 유지하고 있다.
한국거래소의 경우 금융위원회와 공동으로 24시간 비상 감시 체제에 들어갔다. IT개발TF 산하의 통합관제팀 직원 9명과 30여명의 외부 전문가들이 공동으로 홈페이지 접속에 이상이 없는지 감시하고 있다.
만약의 경우 홈페이지가 공격을 받더라도 미리 백업해둔 사이트를 통해 즉시 복구가 가능하도록 준비를 마친 상태다. 또 거래소 직원들과 회원사들을 상대로 개인용 PC에 대한 백신 프로그램 업데이트도 끝냈다.
증권사들도 마찬가지다. 현대증권은 IT본부 산하에 10여명 규모의 위기대응반을 가동하고, 24시간 홈페이지 접속자를 감시하고 있다. 자체적인 위기 대응 매뉴얼에 따라 현대증권이 직접 이번 공격의 대상이 될 경우 각 본부 임원까지 참석하는 형태로 확대 편성된다.
대우증권도 개인 PC에 대한 보안조치를 강화하고, 침입방지시스템(ISP)을 디도스 공격에 맞게 새롭게 패치를 장착했다. 박성열 대우증권 시스템관리팀장은 "이번 공격의 경우 사내의 PC들이 문제가 되는 경우가 많다는 분석에 따라 개인PC에 대한 보안을 강화했다"고 말했다.
지난해 초 한차례 디도스 공격의 대상이 됐던 미래에셋증권은 이미 홈페이지에 대한 상시 모니터링 시스템 구축이 끝난 상태다. IT 관련본부에 정보보안팀을 두고 24시간 모든 접속자들의 동태를 수시로 체크하고 있다.
중소형사들도 보안을 강화하고 있다. 유진투자증권은 임직원 개별 PC에 대해서 보안백신프로그램을 최신버전으로 업데이트하도록 하고, 디도스 공격에 대해서는 IPS를 통해 막아내고 있다.
고정진 유진투자증권 홍보팀장은 "만약 업데이트의 시간차이로 인해 악성코드에 감염됐더라도 자체 구축된 PC보안 툴에 의해서 인터넷 등 네트워크 차단하고 있다"며 "향후 디도스 전용 대응 장비는 사업계획에 의해 하반기 도입을 검토중"이라고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>