최근 분산서비스거부(디도스: DDoS) 공격으로 사이버 테러의 우려가 커지면서 증권업계가 매매체결 시스템의 안정성을 대폭 강화하는 작업에 착수했다.
9일 증권업계에 따르면 증권 당국과 개별 증권사들은 올 하반기 디도스 공격에 대응할 수 있는 ‘사이버 대피소’를 만드는 방안을 추진중이다.
디도스는 엄청난 양의 데이터(자료)를 한꺼번에 보내 서버에 과부하를 유도, 서비스를 못하게 하는 해킹 방식이다. 따라서 ‘대피소’로 우회로를 만들어 특정 서버에 공격이 집중되지 않도록 하는 대책이다.
지난 7일 금융감독원 주재로 열린 금융정보보호협의회에서 이 방안이 논의된 것으로 전해졌다. 은행권은 금융결제원, 증권업계는 코스콤에 대피소를 마련하는 방안을 검토중인데, 경제성을 감안해 통합 관리될 수도 있다.
회의에 참석했던 한 관계자는 “조만간 관심 있는 증권사들과 협의할 예정”이라며 “시설 투자에는 50억원 가량 소요되고, 대피소를 이용할 증권사는 사용료를 부담해야 한다”고 말했다.
증권업계 차원의 통합 시스템도 마련됐다.
코스콤은 지난해 10월 증권 분야 통합 보안 관제 시스템을 구축해 70여 증권사에 24시간 서비스를 제공하고 있다.
개별 증권사들 역시 지난 2009년의 ‘7.7 디도스 대란’ 이후 대역폭(투자자가 접속할 수 있는용량)을 크게 늘려 매매 체결의 안정성을 높여왔다.
물론 사이버대피소도 완벽한 대책일 수는 없다. 디도스 공격에서 ‘물량 공세’가 대폭강화하면 막아내기 쉽지 않기 때문이다.
권한용 금감원 정보기술(IT)업무팀 부국장은 “트래픽(전송량)을 우회하게 하는 대책은 기술적으로 가능하지만, 대피소 용량 역시 정해져 있고, 비용 문제가 수반되므로 용량을 무한정 늘릴 수 없다”고 지적했다.
이에 따라 사이버 공격을 미리 파악하는 상시 모니터링 체계를 강화하고, 통신 인프라 차원에서 체계적인 대응이 중요하다는 지적이 나온다. 우리투자증권 등 주요 증권사들은 LG유플러스를 비롯한 인터넷서비스사업자(ISP)나 안철수연구소 등 보안업체와 공조 체계를 구축한 상태다.
<김영화 기자 @kimyo78>
bettykim@heraldcorp.com