- 디도스공격 비상대응센터 운영해 효과적으로 대응

[디지털데일리 이유지기자] 금융보안원(원장 김영린)은 지난 지난 6.26일과 7월3일에 발생한 은행 및 증권사 대상 UDP 증폭반사를 이용한 디도스(DDoS, 분산서비스거부)공격에 자체 운영하고 있는 ‘디도스공격 비상대응센터’를 이용해 효과적으로 대응했다고 23일 밝혔다.

UDP 증폭반사 디도스공격은 DNS(Domain Name Service), NTP(Network Time Protocol) 등 UDP(User Datagram Protocol)기반 서비스를 악용한 대량의 트래픽을 유발해 금융회사 인터넷뱅킹시스템이나 홈페이지 등에 부하를 가중시켜 정상 고객의 인터넷서비스를 방해하는 공격이다.

금융보안원은 개별 금융회사가 대응하기 어려운 대규모 디도스공격 발생시 금융회사를 대신하여 디도스공격을 차단한 후 정상 트래픽(거래)만 금융회사로 전송해 주는 디도스공격 전문 대피소인 ‘디도스공격 비상센터’를 운영하고 있다.

이번 디도스 공격은 금전적인 이득을 취하기 위해 유럽 해킹그룹인 ‘DD4BC(DDoS for BitCoin)’가 주도했다. 금융회사에 협박성 이메일을 이용해 디도스공격을 빌미로 비트코인을 요구했으나 결과적으로 목적 달성에 실패했다는게 금융보안원측의 설명이다.

금융보안원은 “디도스 공격을 조기에 탐지, 금융정보공유분석센터(ISAC)의 정보공유체계를 통해 신속하게 전 금융권에 전파·공유해 디도스 공격으로 인한 피해 확산을 조기에 차단했다. 디도스공격 발생 초기 단계부터 해당 금융회사와 유기적인 대응 공조 체제를 통해 ‘디도스공격 비상대응센터’로 우회 전환해 디도스공격을 무력화시킴으로써 해당 금융회사의 피해가 최소화될 수 있도록 했다”고 밝혔다.

금융보안원은 향후 발생할 수 있는 디도스공격에 대비하여 금융회사와의 ‘디도스공격 비상대응훈련’을 한층 강화해 금융권 디도스공격 대응 역량을 제고시켜나갈 계획이다. 아울러 금융회사의 ‘디도스공격 비상대응센터’ 이용을 확대하고 대규모 디도스공격에 좀 더 효율적인 대응 방안을 지속적으로 추진해 금융권 대상 디도스공격으로 인한 금융회사의 피해와 국민 불편을 최소화해 나갈 방침이다.

<이유지 기자>yjlee@ddaily.co.kr