사이버 테러 공격 전 은행권 확산…24시간 모니터링 실시
인터넷뱅킹 거래 정상·3중 방어막도 한계 있어 불안 여전
 
　지난 7일 시작된 사이버 테러의 표적이 국내 전 은행권으로 확산되자 은행들이 24시간 모니터링을 실시하는 등 비상체제에 돌입했다.
　국내 18개 은행은 지난해 8월 공동으로 DDoS(분산서비스 거부) 탐지 시스템을 구축했으며 이 가운데 14개 은행은 올해 1월부터 차단 시스템을 가동하고 있다.
　하지만, 은행별 용량을 초과한 DDoS 공격이 발생하면 속수무책으로 당할 수밖에없다는 설명이다.
　9일 금융권에 따르면 지난 7일 신한, 외환은행, 농협에 이어 8일에는 국민, 우리, 하나, 기업은행 등이 DDoS의 무차별 공격을 받았다.
　이에 따라 이들 은행의 홈페이지 초기 화면 접속이나 인터넷뱅킹 거래가 일부 지연되는 현상이 발생했다.
　국민은행의 홈페이지는 전날 오후 6시부터 4시간 20분가량 1차 공격을 받아 접속이 지연됐다. 또 9일 새벽 4시부터 지금까지는 2차 공격이 진행되고 있으나 접속 지연 등은 발생하지 않고 있다고 이 은행은 밝혔다.
　우리은행은 전날 오후 6시부터 DDos 공격을 받자 곧바로 탐지 및 차단시스템을 가동했다. 오후 10시 이후에도 트래픽(접속량)이 폭주해 접속이 지연되자 차단시스템에 전달되는 회선을 늘리는 등의 긴급 조처를 했다.
　우리은행은 상황이 안정될 때까지 잠실전산센터 내 종합상황실을 비상운영체제로 전환하기로 했다.
　하나은행도 DDos공격을 받았으나 인터넷뱅킹 거래는 정상적으로 이뤄졌다고 밝혔다. 이 은행 관계자는 “지난 5월 차세대 시스템을 오픈하면서 방지 프로그램을 설치했다”면서 “전날 수십 차례의 DDoS 공격을 한 차례도 허용하지 않고 모두 차단했다”고 말했다.
　기업은행도 전날 오후 7시 20분부터 한 시간 가량 공격받으면서 접속이 지연됐다.
　기업은행 관계자는 “오후 8시께 DDos의 파상 공세로 일부 통신장비에 부하가 가중돼 일시적으로 홈페이지 접속이 지연되는 현상이 약 20분간 발생했으나 곧이어 정상적으로 가동됐다”고 말했다.
　현재 국민, 우리, 신한, 하나 등 대부분 은행의 홈페이지 접속과 인터넷뱅킹 거래는 정상적으로 운영되고 있으나 추가 공격이 진행될 것으로 은행권은 전망했다.
　은행들은 독자적인 침입탐지시스템(IPS)과 침입차단시스템(Firewall), 금융권 공동 금융정보공유분석센터(ISAC) 등 3중 방어막을 마련해놓았지만 DDos공격을 막는 데는 한계가 있다고 설명했다. 　우리은행의 조덕제 e-비즈니스사업단장은 “악성코드에 감염된 ’좀비PC`를 통해 발생하는 트래픽이 은행 서버의 용량을 초과하거나 차단 타이밍을 놓칠 경우 침투할수 있다”고 말했다.
　그는 “은행이 차단시스템을 가동하면 정상적인 PC에서 접속하는 인터넷뱅킹 거래도 차단될 가능성이 있어 함부로 차단조치를 할 수 없다”고 설명했다.　또 다른 은행 관계자는 “지금은 정상적으로 인터넷뱅킹이 이뤄지고 있지만, 복구가 이뤄졌기 때문인지 아니면 사이버 공격이 잠잠해져서인지 파악할 수 없다”며 “최근 이틀간처럼 오후가 되면 공격이 감행되는 패턴이 반복될 가능성이 높다”고 말했다.　한편 한국은행의 금융결제망은 이번 사이버 공격에서 벗어나 있다. 한은 관계자는 “한은의 금융결제망은 각 금융기관과 폐쇄 전용선으로 연결돼 있고, 전용 PC는 외부와 연결이 차단돼 있어 이번 DDos 공격의 대상이 될 수 없다”고 설명했다. 연합