![“와이프 몰래 100주 샀는데 큰일”…전쟁에 삼전·하닉 개미들 ‘멘붕’[주형연의 에구MONEY]](https://wimg.dt.co.kr//news/cms/2026/03/06/rcv.YNA.20260306.PYH2026030612720001300_T1.jpg)
이틀간 시중 7곳 인터넷뱅킹 일부 지연… 차단시스템 허점 노출
은행 홈페이지를 대상으로 사이버테러가 전방위로 확산되면서 추가 피해 우려가 확산되고 있다. 지난 7일 3곳에 이어 8일 4개 은행이 사이버 테러를 당하면서 인터넷뱅킹 대란 가능성마저 제기된다. 은행들의 DDoS 대응 시스템에 의문이 제기되는 것은 물론 감독당국도 근본적인 대책을 마련하지 못하고 있다는 지적이어서 우려의 목소리는 더욱 높아지고 있다.
9일 관련업계에 따르면 지난 7일 오후 신한, 농협, 외환은행에 이어 8일 국민, 하나, 기업, 우리은행이 DDoS(분산서비스 거부) 공격으로 인터넷뱅킹 서비스가 일부 지연됐다.
이번 DDoS 공격 역시 약속이나 한 듯 오후 6시경부터 일제히 시작됐다.
국민은행은 4시간여 정도 집중 공격을 받아 일부 지역에서 서비스가 지연됐다. 이후 DDoS 대응 시스템을 본격적으로 가동하고 공격이 다소 줄면서 서비스가 정상으로 가동했다.
우리은행은 곧바로 대응 시스템을 가동했지만 오후 10시 이후 일시적으로 서비스가 지연됐다. 이후 차단시스템의 용량을 늘리고 이중 방화벽을 설치해 서비스를 정상화 시켰다.
기업은행도 오후 7시경부터 한꺼번에 접속이 폭증하면서 서비스가 20여분 중단된 뒤 정상을 되찾았다. 하나은행은 당초 시스템 지연 우려가 제기됐지만 아직까지 접속 지연 사례는 없는 것으로 파악되고 있다.
특히 은행권에서는 아직까지 DDoS 공격이 오후 늦게 집중적으로 이뤄져 상대적으로 피해가 적었다. 다만 공격 시간이 근무시간에 집중될 경우 피해가 눈덩이처럼 커질 수 있다는 우려도 나온다.
대형 은행 한 실무 전문가는 "전날 오후 6시부터 약속이나 한 듯 특정 사이트를 조직적으로 공격한 것 같다"며 "근무시간에 인터넷뱅킹의 장애가 발생하면 고객들이 큰 불편을 겪을 수 있어 모니터링을 대폭 강화하고 있다"고 말했다.
이쯤되자 일각에서는 은행들의 탐지 및 차단 대응 시스템에 문제가 있는 것 아니냐는 관측이 제기된다.
우선 대응 시스템이 새로운 DDoS에 적절히 대응하지 못하고 있다는 지적이다. 이번 DDoS는 새로운 변종 악성 코드(바이러스)에 감염된 PC를 통해 특정 웹사이트를 공격하고 있다.
대응 시스템의 용량 문제도 제기된다. 탐지 및 차단 시스템의 서버 용량이 부족해 한꺼번에 트래픽이 몰리면 장애를 일으킬 수 있다는 것이다.
은행들이 통상 차단시스템을 곧바로 작동하지 못하는 것도 요인이다. 정상적인 PC에서 접속하는 거래를 차단할 수 있다는 우려 때문이다.
대형 은행 한 관계자는 "IP(인터넷프로토콜)나 URL(인터넷주소)을 바꿔도 대규모 DDoS 공격이 계속되고 있다"며 "은행별로 서로 시스템의 서버 용량이 다른 것도 장애를 일으키는 요인"이라고 지적했다. 다른 은행 관계자는 "비정상 트래픽을 분석하기 위해서는 충분한 학습모드가 필요해 공격 초기 곧바로 차단 시스템을 가동하기는 힘들다"고 설명했다.
감독당국도 근본적인 대책을 마련하기 보다 은행들의 대응 강화와 현황 파악에만 급급한 실정이다. 금감원 관계자는 "최악의 경우 인터넷뱅킹 중단 등에 대비한 재해복구 센터 운용 등의 컨틴전시플랜(비상계획)은 이미 마련돼 있다"며 "시스템과 인력 확보 등에 대해 감독당국이 개입하는 데는 어려움이 있다"고 해명했다.
송정훈기자 repor@
은행 홈페이지를 대상으로 사이버테러가 전방위로 확산되면서 추가 피해 우려가 확산되고 있다. 지난 7일 3곳에 이어 8일 4개 은행이 사이버 테러를 당하면서 인터넷뱅킹 대란 가능성마저 제기된다. 은행들의 DDoS 대응 시스템에 의문이 제기되는 것은 물론 감독당국도 근본적인 대책을 마련하지 못하고 있다는 지적이어서 우려의 목소리는 더욱 높아지고 있다.
9일 관련업계에 따르면 지난 7일 오후 신한, 농협, 외환은행에 이어 8일 국민, 하나, 기업, 우리은행이 DDoS(분산서비스 거부) 공격으로 인터넷뱅킹 서비스가 일부 지연됐다.
이번 DDoS 공격 역시 약속이나 한 듯 오후 6시경부터 일제히 시작됐다.
국민은행은 4시간여 정도 집중 공격을 받아 일부 지역에서 서비스가 지연됐다. 이후 DDoS 대응 시스템을 본격적으로 가동하고 공격이 다소 줄면서 서비스가 정상으로 가동했다.
우리은행은 곧바로 대응 시스템을 가동했지만 오후 10시 이후 일시적으로 서비스가 지연됐다. 이후 차단시스템의 용량을 늘리고 이중 방화벽을 설치해 서비스를 정상화 시켰다.
기업은행도 오후 7시경부터 한꺼번에 접속이 폭증하면서 서비스가 20여분 중단된 뒤 정상을 되찾았다. 하나은행은 당초 시스템 지연 우려가 제기됐지만 아직까지 접속 지연 사례는 없는 것으로 파악되고 있다.
특히 은행권에서는 아직까지 DDoS 공격이 오후 늦게 집중적으로 이뤄져 상대적으로 피해가 적었다. 다만 공격 시간이 근무시간에 집중될 경우 피해가 눈덩이처럼 커질 수 있다는 우려도 나온다.
대형 은행 한 실무 전문가는 "전날 오후 6시부터 약속이나 한 듯 특정 사이트를 조직적으로 공격한 것 같다"며 "근무시간에 인터넷뱅킹의 장애가 발생하면 고객들이 큰 불편을 겪을 수 있어 모니터링을 대폭 강화하고 있다"고 말했다.
이쯤되자 일각에서는 은행들의 탐지 및 차단 대응 시스템에 문제가 있는 것 아니냐는 관측이 제기된다.
우선 대응 시스템이 새로운 DDoS에 적절히 대응하지 못하고 있다는 지적이다. 이번 DDoS는 새로운 변종 악성 코드(바이러스)에 감염된 PC를 통해 특정 웹사이트를 공격하고 있다.
대응 시스템의 용량 문제도 제기된다. 탐지 및 차단 시스템의 서버 용량이 부족해 한꺼번에 트래픽이 몰리면 장애를 일으킬 수 있다는 것이다.
은행들이 통상 차단시스템을 곧바로 작동하지 못하는 것도 요인이다. 정상적인 PC에서 접속하는 거래를 차단할 수 있다는 우려 때문이다.
대형 은행 한 관계자는 "IP(인터넷프로토콜)나 URL(인터넷주소)을 바꿔도 대규모 DDoS 공격이 계속되고 있다"며 "은행별로 서로 시스템의 서버 용량이 다른 것도 장애를 일으키는 요인"이라고 지적했다. 다른 은행 관계자는 "비정상 트래픽을 분석하기 위해서는 충분한 학습모드가 필요해 공격 초기 곧바로 차단 시스템을 가동하기는 힘들다"고 설명했다.
감독당국도 근본적인 대책을 마련하기 보다 은행들의 대응 강화와 현황 파악에만 급급한 실정이다. 금감원 관계자는 "최악의 경우 인터넷뱅킹 중단 등에 대비한 재해복구 센터 운용 등의 컨틴전시플랜(비상계획)은 이미 마련돼 있다"며 "시스템과 인력 확보 등에 대해 감독당국이 개입하는 데는 어려움이 있다"고 해명했다.
송정훈기자 repor@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
관련기사
실시간 주요뉴스
![“와이프 몰래 100주 샀는데 큰일”…전쟁에 삼전·하닉 개미들 ‘멘붕’[주형연의 에구MONEY]](https://wimg.dt.co.kr/news/cms/2026/03/06/rcv.YNA.20260306.PYH2026030612720001300_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0