[뉴스토마토 김세연기자] 한 증권사의 홈트레이딩시스템(HTS)이 거액을 요구하는 정체불명의 해커들로부터 분산서비스 거부, 일명 '디도스(DDos)' 공격 예고를 받았다.
증권사는 자체 보안 강화와 대응 방안을 강조하며 디도스 공격에 대한 대응의지를 밝혔지만, 내부 서버관리의 취약여부 가능성에 대해서는 안전을 장담하지 못하는 모습이다.
이는 최근 방영중인 경찰청 사이버수사대를 배경으로 한 드라마속 에피소드다.
디도스 공격이란 엄청난 양의 데이터를 하나의 서버에 집중해 보냄으로써 서버의 과부하를 유도해 실제 서비스를 막는 해킹이다.
국내 증권가에 디도스 공격이 본격적으로 등장한 것은 지난 2008년부터다.
2008년 미래에셋은 1만여대의 좀비PC를 통한 접속폭주로 30여분간 그룹 홈페이지가 접속장애를 일으켰다.
비록 미래에셋 홈페이지에 대한 디도스공격을 감행한 일당이 지난해 5월 검거되며 사건은 일단락 됐고 다행히 증권거래 시스템은 피해를 입지 않았지만, 2009년 7.7 디도스 대란, 지난해 3월 3.4 공격 등 해마다 HTS나 웹트레이딩시스템(WTS)등을 노린 디도스 공격은 끊이지 않고 있다.
증권업계 보안 담당자들은 "디도스 공격에 매년 끊이지 않고 지속되고 있는 것은 사실이지만 우려와 달리 HTS를 공격목표로 이뤄진 경우는 여지껏 1건에 불과했다"면서도 "철저한 대비를 통해 아직 큰 우려는 없지만, 더욱 고도화되는 공격에 긴장의 끈을 놓을 순 없다"고 입을 모았다.
실제 HTS에 대한 디도스 공격은 지난 2008년 이후 대부분 증권사의 정보기술(IT)보안관련 대응을 강화하며 실제 피해로 이어진 경우는 없다.
한 증권사 보안담당자는 "근래 대부분의 디도스 공격 시도는 대부분 WTS나 홈페이지를 대상으로 진행된다"며 "HTS는 특정포트의 정해진 전문으로 구성된 소켓 통신을 이용하는 데다 이미 디도스에 대한 서버폭주를 막을 수 있는 장비를 운영하기 때문에 단순 해킹이 아닌 서비스를 제어하는 형태는 줄어든 모습"이라고 설명했다.
한편, 드라마에서는 단순 외부 침입이 아닌 내부 관리자의 서버 접근 권한의 취약성에 따른 HTS 공격 가능성도 제기됐다.
이에 대해 보안담당자들은 "이전에는 드라마에서 나온 것처럼 단순 아이디와 패스워드로 서버에 접속할 수 있었기에 내부에서의 디도스 공격이 가능할 순 있다"면서도 "현재는 대부분 증권사들이 서버 접속권한에 일시적으로 번호를 사용하는 '템프러리'기술을 적용하고 있어 인적 보안사고의 가능성도 낮은 편"이라고 못박았다.
허가된 관리자가 설사 타인에게 패스워드나 아이디를 알려준다고 해도 정해진 기간만 사용하도록 제약되기 때문에 보안사고 발생가능성은 없다는 것이다.
이처럼 개별 업체별로는 나름의 대응 노력이 눈에 띄지만, 정책적 뒷받침이나 당국 주도의 디도스 등 사이버 테러 대책 마련은 여전히 지지부진하다.
지난해 증권가를 대상으로 한 디도스 공격 대응을 위해 코스콤과 주요 증권사들이 연내 출범하기로 한 '사이버대피소'는 1년이 지난 현재까지 구축되지 않은 상황이다.
사이버대피소는 디도스 공격에 대비한 우회로를 만들어 특정 서버에 집중되는 것을 막는 안정망이다.
하지만, 시설 투자에 최대 100억원 가량이 투입되는 비용을 대부분 증권사들이 떠안아야 하고 피해발생시 100%의 보호를 보장하지 못한다는 점 때문에 별다른 진척을 보이지 못하고 있다.
증권가 IT 담당자는 "디도스 공격의 경우 최근 몇년간 증권사 스스로가 방어시스템 최적화와 고도화에 나서고 있기 때문에 사이버 대피소의 구축은 실효성이 적다"고 지적했다.