해외발 해커들의 분산서비스거부(DDoS) 공격의 직격탄을 맞은 시중은행들이 서로 자사 홈페이지는 정상가동을 했다고 밝혔다. 시중은행의 인터넷뱅킹은 어제 저녁 한때 서비스 속도가 떨어지는 등 일부 접속 장애가 일어나기도 했으나, 9일 오전 현재는 모두 정상 운영되고 있다.
9일 은행권에 따르면 지난 8일 오후부터 외부로부터 DDoS공격 시도를 탐지하고 즉각적인 접속차단에 나섰다고 말했다. DDoS공격은 동시에 많은 접속(트래픽)을 유발해 서버를 다운시키는 분산접속네트워크 공격 방식을 뜻한다.
우리은행의 한 관계자는 “8일 6시 이후 공격의 시도가 있었지만 은행내부의 탐지 시스템이 정상 작동해 비정상적인 접속을 차단하고 정상적으로 시스템을 운영했다”고 설명했다.
기업은행측도 “같은 시각 외부의 공격을 받았지만 홈페이지 접속시간이 기존의 0.5초에서 2초 정도로 미미하게 늘어난 수준”이라며 “IT기획실에서 차단 시스템이 상시적으로 가동중이고 24시간 비상체제로 모니터링 하고 있어 DDoS 공격은 그리 큰 문제가 아니다”고 설명했다.
금융결제원의 한 관계자도 “은행내부의 전산시스템은 일반인의 생각 이상으로 복잡하다”며 “외부 접속에 대해서는 은행뿐만 아니라 금융연합에서도 항시 체크하고 있다”고 말했다.
밤사이 서비스가 잠시 중단되거나 속도가 떨어졌던 은행들은 인터넷뱅킹 홈페이지에 팝업창을 올기리도 했다. 홈페이지 접속이 원할하지 않을 경우 별도의 프로그램을 깔아 인터넷 뱅킹을 하는 방법을 안내하거나, 백신 프로그램을 다운받을 수 있게 했다.
한편, 신한·농협 등의 은행은 1차 공격이후 어제 2차 공격을 받지 않아 인터넷뱅킹이 모두 정상 운영되고 있다.
그러나 IT관계자들은 “원천적으로 DDoS 공격에 대한 대비 방법은 없다”며 “아무리 비싼 서버를 운용해 DDoS를 대비한다고 해도 전 세계에 퍼져있는 좀비 PC들이 달려들 경우 당해낼 수 없다”고 말해 더 큰 대비가 필요함을 설명했다.