어제 발생한 분산서비스거부(DDoS) 공격으로 국내 주요 기관 및 은행들이 장애를 겪은 가운데 금융권에서도 본격적인 대응에 나섰다.

현재 DDoS 공격을 받은 것으로 알려진 시중은행은 농협, 신한은행, 외환은행 등 3곳. 하지만 시중은행, 증권사를 비롯한 전 금융사들의 보안담당 부서는 현재 상황을 예의 주시하고 있다.

일단 공격을 받은 시중은행 3곳 모두 인터넷 뱅킹을 이용하는데 큰 문제는 없는 상황이다. 다만 농협의 경우 사이트가 느려지는 상황이 발생에 이를 해결하는데 총력을 기울이고 있다.

농협 관계자는 “인터넷 뱅킹 사이트가 느려진 것을 확인했다”며 “문제해결을 위해 집중하고 있다”고 설명했다. 농협은 우선 사이트 접속이 원활하지 못할 때 우회적으로 사용되는 ‘엑스뱅킹’ 기술을 적용해 문제 해결에 나섰다.

이 기술은 고객이 프로그램을 다운로드 해 PC에 설치해야 하며 농협은 이를 위해 관련 공지를 홈페이지에 게시할 계획이다.

이밖에 신한은행과 외환은행은 공격이 시작된 7일 오후 6시30분께부터 대응방안을 마련해 오후 10시 30분에서 11시 사이에 사이트의 정상 이용이 가능한 것으로 확인했다.

이번 공격대상에는 포함되지 않았지만 시중은행은 물론 2금융권의 보안 담당부서도 긴장의 끈을 놓고 있지 않다.

기업은행, 우리은행 등 시중은행들은 공격이 시작된 직후 자사 사이트에 DDoS 공격 징후가 있었는지를 분석한 결과 침해 시도와 같은 이상징후는 없었던 것으로 결론지었다.

하지만 혹시라도 모를 공격에 대비해 현재 상황을 예의 주시하고 있다. 우리금융그룹의 IT아웃소싱을 전담하고 있는 우리금융정보시스템 관계자는 “로그 분석결과 DDoS 공격시도는 없었던 것으로 파악됐다”며 “하지만 항시라도 공격을 예방하기 위해서 신경을 쓰고 있다”고 설명했다

한편 금융감독원은 이번 사태에 대해 전 금융사에 시스템 모니터링을 철저히 할 것을 당부했다.

금융감독원 최재한 팀장은 “공격이 시작된 어제 6시 30분부터 해당은행의 보고를 받고 밤새 비상체제가 가동됐다”며 “DDoS 공격 등 악의적 공격이 발생할 경우 공조체제를 위해 만들어진 금융아이삭(ISAC) 등의 활동으로 비교적 빠르게 대응할 수 있었다”고 설명했다.

하지만 최 팀장은 “대응과정에서 운영면에서 실수가 없었는지에 대해서는 차후 점검을 진행할 계획이며 대응책 마련을 위한 의견교환도 병행할 것”이라고 밝혔다.

한편 금융권의 DDoS를 통한 공격 사례는 지난해 3월 미래에셋그룹 홈페이지가 해커의 공격으로 마비되는 사건이 있었으며 이를 통해 금융권에서 DDoS 대응 논의가 본격화된 바 있다.

<이상일 기자> 2401@ddaily.co.kr