DDoS 대응시스템 점검ㆍ보안 강화…일부선 구축안돼 추가피해 우려
최근 은행들이 잇딴 전자금융사고에 이어 홈페이지마저 사이버 테러 대상이 되면서 인터넷뱅킹 해킹 대책 마련에 비상이 걸렸다. 사이버 테러의 경우 금융결제원과 함께 대응 시스템을 운영하고 있지만 아직 구축하지 않는 곳이 있는데다 원인도 찾지 못하고 있어 추가 피해가 우려된다.
8일 관련업계에 따르면 은행권은 금융결제원과 공동으로 지난해 3월부터 DDoS(분산서비스 거부 공격) 대응 시스템을 운영하고 있다. 현재 국민, 우리은행, 기업은행 등 대부분의 시중은행과 지방은행들은 DDoS 탐지 및 차단 시스템을 구축했다. 은행들은 탐지 시스템을 통해 365일 집중 모니터링을 실시하고 차단 시스템을 통해 비정상적인 트래픽에 대해 사이트 접속을 차단하고 있다. 신한은행은 자체적으로 대응 시스템을 구축해 운영하고 있다.
반면 농협과 씨티은행 등 일부 외국계 은행은 현재 대응 시스템을 구축하지 않고 있다. 농협은 전날 사이버 테러로 대응 시스템 도입을 검토하고 있는 것으로 알려졌다. 또한 신한, 외환은행 역시 사이버 테러로 시스템 점검 작업을 벌이고 있지만 아직 원인을 찾지 못하고 있다.
인터넷뱅킹 해킹에 따른 전자금융사고를 예방하기 위한 서비스도 속속 출시하고 있다.
신한은행은 이달 1일 `인터넷뱅킹 보안센터'를 오픈하고 사전에 등록된 PC에서만 서비스를 이용할 수 있게 했다. 등록되지 않은 PC에서 로그인하면 해당 사실을 휴대전화 문자 메시지로 즉시 통보해주고 있다.
우리은행은 현재 부정이체 방지를 위한 `전화 승인 서비스'를 시행 중이다. 8일부터는 영업점에서만 신청을 받던 전화승인 서비스를 인터넷뱅킹을 통해 가입할 수 있도록 했다.
국민은행은 지난해 3월 최첨단 해킹방지 시스템인 인터넷뱅킹 거래로그 정밀분석기를 도입했다. 거래로그 정밀분석기는 인터넷뱅킹 거래를 정밀 분석해 해킹으로 의심되는 거래를 포착한 뒤 거래를 사전에 차단하고 해당 고객에게 통보해 비밀번호 변경 등의 조처를 취하는 시스템이다. 하나은행은 지난 5월 차세대 시스템을 오픈하고 인터넷 뱅킹 등 웹서비스에 대한 상시 취약성 진단 체계를 구축하는 등 보안을 대폭 강화했다.
은행권 한 전문가는 "지난해 금융권에서 DDos 피해가 확산되면서 공동 대응하기로 했지만 일부 은행은 아직 시스템을 구축하지 않고 있다"며 "시스템을 구축한 은행에서는 일시적인 장애 가능성이 제기되고 있지만 아직 원인이 밝혀지지 않고 있다"고 말했다. 대형 은행 한 관계자는 "지난해부터 인터넷뱅킹 해킹이 잇따르면서 공인인증서 등 고객 정보 유출에 따른 전자금융사고를 예방하기 위한 서비스를 강화하고 있다"고 말했다.
송정훈기자 repor@
최근 은행들이 잇딴 전자금융사고에 이어 홈페이지마저 사이버 테러 대상이 되면서 인터넷뱅킹 해킹 대책 마련에 비상이 걸렸다. 사이버 테러의 경우 금융결제원과 함께 대응 시스템을 운영하고 있지만 아직 구축하지 않는 곳이 있는데다 원인도 찾지 못하고 있어 추가 피해가 우려된다.
8일 관련업계에 따르면 은행권은 금융결제원과 공동으로 지난해 3월부터 DDoS(분산서비스 거부 공격) 대응 시스템을 운영하고 있다. 현재 국민, 우리은행, 기업은행 등 대부분의 시중은행과 지방은행들은 DDoS 탐지 및 차단 시스템을 구축했다. 은행들은 탐지 시스템을 통해 365일 집중 모니터링을 실시하고 차단 시스템을 통해 비정상적인 트래픽에 대해 사이트 접속을 차단하고 있다. 신한은행은 자체적으로 대응 시스템을 구축해 운영하고 있다.
반면 농협과 씨티은행 등 일부 외국계 은행은 현재 대응 시스템을 구축하지 않고 있다. 농협은 전날 사이버 테러로 대응 시스템 도입을 검토하고 있는 것으로 알려졌다. 또한 신한, 외환은행 역시 사이버 테러로 시스템 점검 작업을 벌이고 있지만 아직 원인을 찾지 못하고 있다.
인터넷뱅킹 해킹에 따른 전자금융사고를 예방하기 위한 서비스도 속속 출시하고 있다.
우리은행은 현재 부정이체 방지를 위한 `전화 승인 서비스'를 시행 중이다. 8일부터는 영업점에서만 신청을 받던 전화승인 서비스를 인터넷뱅킹을 통해 가입할 수 있도록 했다.
국민은행은 지난해 3월 최첨단 해킹방지 시스템인 인터넷뱅킹 거래로그 정밀분석기를 도입했다. 거래로그 정밀분석기는 인터넷뱅킹 거래를 정밀 분석해 해킹으로 의심되는 거래를 포착한 뒤 거래를 사전에 차단하고 해당 고객에게 통보해 비밀번호 변경 등의 조처를 취하는 시스템이다. 하나은행은 지난 5월 차세대 시스템을 오픈하고 인터넷 뱅킹 등 웹서비스에 대한 상시 취약성 진단 체계를 구축하는 등 보안을 대폭 강화했다.
은행권 한 전문가는 "지난해 금융권에서 DDos 피해가 확산되면서 공동 대응하기로 했지만 일부 은행은 아직 시스템을 구축하지 않고 있다"며 "시스템을 구축한 은행에서는 일시적인 장애 가능성이 제기되고 있지만 아직 원인이 밝혀지지 않고 있다"고 말했다. 대형 은행 한 관계자는 "지난해부터 인터넷뱅킹 해킹이 잇따르면서 공인인증서 등 고객 정보 유출에 따른 전자금융사고를 예방하기 위한 서비스를 강화하고 있다"고 말했다.
송정훈기자 repor@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0