[디지털데일리 이종현기자] 금융보안원은 대용량으로 증가하는 디도스(DDoS) 공격에 대비해 클라우드와 연계한 디도스 공격 대응체계를 오는 3월부터 본격적으로 가동할 예정이라고 26일 밝혔다.
이는 5세대(G), 사물인터넷(IoT) 등의 보급이 확산되며 잦아지는 대용량 사이버 공격에 대응하기 위함이다. 2016년 발생했던 ‘미라이 봇넷 공격’이나 2018년 발생했던 세계 최대 오픈소스 저장소 깃허브를 대상으로 한 디도스 공격이 대표적이다. 2017년 국제 해킹그룹 ‘아르마다 콜렉티브’는 국내 기업 및 금융사를 대상으로 테라(Tbps)급 디도스 공격을 예고하는 협박 메일을 발송해 비트코인을 요구하기도 했다.
금융보안원은 지난해 기존 디도스 공격 비상센터와 클라우드 디도스 대피소를 연계한 ‘대용량 디도스 공격 대응체계’를 구축해 테스트 등 검증을 완료했다. 해당 대응체계는 최대 5테라급 대용량 디도스 공격에 대한 대응이 가능하다. 지금까지 발생한 디도스 공격 중 최대 공격량은 깃허브를 대상으로 한 1.3테라다.
이를 통해 대용량 디도스 공격에 대해 국내외 클라우드 디도스 대피소에서 1차 방어, 금융보안원의 디도스공격 비상대응센터에서 2차 방어를 하는 2단계 방어체계를 갖추게 됐다.
금융보안원 관계자는 “대용량 디도스 공격 대응체계에 참여하는 금융회사는 유사시 금융 정보기술(IT) 인프라의 가용성을 확보함으로써 보다 안정적인 서비스를 제공할 수 있게 됐다”고 설명했다.
김영기 금융보안원 원장은 “금융 IT 인프라를 보호하고 금융소비자에게 전자금융서비스를 안정적으로 제공하기 위해 대용량 디도스 공격 대응체계 구축은 매우 중요하다”며 “금융보안원은 지능화·고도화돼 가는 사이버 침해 공격 위협에 선제적인 대응 노력을 지속적으로 강화해나갈 것”이라고 말했다.