4월 DDoS 공격설 `금융권 확산`

시중은행 대책 마련 착수… 당국 후속 조치 없어 '혼선'

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


지난해 국내외 전산망을 혼란에 빠뜨렸던 분산서비스거부(DDoS) 공격이 이달 말 발생할 것이라는 주장이 금융권을 중심으로 빠르게 확산되고 있다. 하지만 정책 당국이 DDoS 공격에 대해 금융권에 경고를 하고도 후속 조치를 내놓지 않아 업체들이 대책 마련에 혼선을 빚고 있다.

19일 금융업계에 따르면 `제2의 DDoS 공격'이 이번 달을 전후로 발생할 것이라는 루머가 급속도로 확산되고 있고, 금융감독원도 DDoS 공격에 대비하라는 경고를 일선 은행에 내려보냈다.

대형 시중은행 2곳은 최근 금융감독원으로부터 DDoS 공격에 대비하라는 경고를 받고 대비책 마련에 착수한 것으로 알려졌다. 이들 은행은 DDoS 공격에 대비해 모의훈련을 실시했고 공격이 올 경우 필요한 용량증설, 예상 시나리오 등을 준비하는 등 긴장하고 있는 분위기다.

금융권에서는 이번 DDoS 경고가 제2의 7ㆍ7 DDoS 대란으로 이어지지 않을까 우려하고 있다. 지난해 7월7일 청와대, 국방부, 국회 등 국내 주요 사이트 22곳과 미국 백악관 등 국외 사이트 14곳이 3차에 걸쳐 DDoS 공격을 받아 일부 사이트 사용이 중지돼 큰 혼란을 겪었다. 특히 7ㆍ7 DDoS 공격 대상에 국민은행, 기업은행, 농협, 신한은행, 외환은행, 우리은행, 하나은행 등이 포함된 바 있다.

금융권에서는 정부의 경고에 따라 DDoS 공격에 대비하고 있다고 밝히고 있지만, 정작 관련 기관들은 이런 내용에 대해 함구하고 있다.

`4월 DDoS 공격설'에 대해 금융감독원 관계자는 "그런 내용을 파악하고 있지 않다"며 "어떻게 공격 날짜를 미리 알 수 있겠느냐"고 말했다. 이 관계자는 "시중 은행에 별도의 대응 지침을 내린 사실이 없으며, 최근 DDoS 대응 관련 모의 훈련 실시 과정에서 증권사들의 참여율이 저조해 금감원에서 이를 권고하는 상황은 있었다"고 말했다.

그러나 은행 등 일반 금융업계에서는 정부 당국의 소극적인 대처로 또 한번의 DDoS 대란이 발생하는 것 아니냐는 우려가 커지고 있다.

A은행 전산 관계자는 "국내 대표 은행들은 DDoS 사태에 대비해 대응 체제 마련에 이미 착수했지만, 금감원 등 유관 기관이 이번 DDoS 관련 구체적인 공조체제 여부 등 구체적인 대응 가이드라인을 제시하지 못하고 있고, 심지어 이번 DDoS 공격 진위여부가 진실인지 루머인지 조차 함구하고 있어 해당 은행사들이 이러지도 저러지도 못하고 있다"고 말했다.

은행들은 금융당국의 정보 통제로 인해 보다 구체적인 대응 방안 마련에 어려움을 겪고 있다고 토로하고 있다. 한 은행 관계자는 "금감원에서 공격이 있을 수 있으니 대비하라는 경보만 받았을 뿐 어떻게 조치를 하고 현재 상황이 어떻게 돼 가는지 구체적인 내용을 듣지 못해 답답하다"며 어려움을 호소했다.

이와 관련 한국은행 정보보호반 관계자도 "금융권에서 DDoS 공격 가능성에 대한 루머가 확산되고 있는 것은 사실"이라며 "이와 관련 금융감독원 등에서 별도의 통보를 받은 사실은 없다"고 말했다. 한국은행은 DDoS 대응을 위해 지난해 8월 별도의 정보보호반을 조직해 각 전산정보국 내에 분산된 업무와 기능을 통합한 바 있다.

한편 다른 관련기관들도 4월 DDoS 공격설에 대해 아는 바 없다는 입장이다. 한국인터넷진흥원(KISA)과 금융보안연구원은 관련 내용을 파악하고 있지 않다고 밝혔다. 국가정보원 관계자도 "그런 정보를 입수한 사실이 없으며 다만 7.7 DDoS 공격 1주기를 대비해 훈련을 계속 진행하고 있을 뿐"이라고 말했다.

일각에서는 정부가 실제 상황으로 가장한 모의 훈련을 실시하고 있다는 주장을 제기하고 있다.

길재식ㆍ강진규기자 osolgil@ㆍkjk@

추천기사