증권사의 홈트레이닝시스테(이하 HTS)가 보안에 투자를 많이 하고 있지만 실제로 대응 능력은 떨어지는 것으로 나타나면서 정부와 증권사, 금융권 등이 보안 강화에 주력하고 있다.
특히 지난 7.7 DDoS 공격에서도 단순 장비 증설로는 방어가 힘들다는 인식이 확산되면서 '우회경로 확보' 등 시스템 통합관리 도입을 서두르고 있다.
지난달 28일 금감원 IT서비스감독국에서 금융기관에 내려진 DDoS 대응지침 핵심내용을 보면 ▲DDoS 장비 도입, 우회경로 확보 또는 통신사와 대응방안 마련 ▲365일 24시 모니터링 체계 구축 ▲DDoS 대응매뉴얼 확보 ▲년 1회 이상 DDoS 대응 모의훈련을 골자로 하고 있다.
이처럼 정부와 증권가에서 보안 강화 움직임을 보이자 DDoS 관련 업체들도 금융권 보안 시스템 구축을 위해 설명회를 갖는 등 시장 확대에 주력하는 모습이다.
유섹의 DDoS 대응센터, 이니텍, 체크포인트 코리아는 지난 12일, 63빌딩에서 ‘10.28 금감원 DDoS 대응조치에 대한 세미나’를 가졌다.
이 세미나에서는 방화벽, VPN, DR 등 증권사의 기존 환경을 활용한 무정지 서비스 방안을 제시해 눈길을 끌었다.
특히 그동안 장비 도입 일변도로 접근했던 기존 DDoS 방어체계와는 달리 금감원 조치 사항에 포함된 ‘우회경로’를 통해 DDoS 공격에서 가장 난제였던 Bandwidth 공격, 슬로우 공격, HTS를 PC기반에서 방어하는 포괄적인 접근방법이 제시됐다.
지난 2003년 1.25 인터넷 대란 당시 국내 통신사업자의 DDoS 탐지ㆍ분석ㆍ제어 시스템 구축을 시작한 유섹은 현재까지 해당 고객사에 지속적으로 관제시스템 고도화 및 유지보수를 진행하고 있는 DDoS 보안관제 전문회사다.
유섹의 DDoS 대응센터 김항진 센터장은 “공격툴로 자주 사용되는 ‘넷봇 어택커’의 경우 컴퓨터에 자원 여유량을 말하는 시스템 리소트 공격 부분만 주로 대응하는 장비 도입 일변도의 대응체계가 7.7 대란과 같은 사고를 부르는 원인을 제공했다”며 “공격방법이 급변하며 평균 공격일수가 년간 14일이 넘지 않는 DDoS 공격의 성향을 볼 때 금감원의 ‘우회경로 확보’는 적절한 조치”라고 설명했다.
김 센터장은 또 “공격 트래픽의 신속한 우회와 우회경로에서 공격트래픽을 현격하게 감쇠시키는 다중방어체계를 구축하는 것이 중요하다”며 “초기투입비가 크지 않아 비용 측면에서 효과적인 대응체계 마련이 가능할 것”이라고 덧붙였다.
이니텍 김기형 상무는 “증권사나 금융권의 경우 DDoS 공격상황에서도 주요 애플리케이션의 서비스 무정지성을 보장하는 것이 가장 중요하다”며 “그동안에 문제가 됐던 증권사 HTS, 인터넷뱅킹 등 정지시 심각한 문제가 야기되는 주요 애플리케이션에 대한 무정지성 확보와 통신망의 주소 변환기(NAT, Network Address Translation) 환경에서 내부 타 좀비 감염자로 인한 전체 네트워크 통신 중단 등 문제를 해결하는 게 관건”이라고 강조했다.