[프라임경제] 국민은행은 지난 4일과 5일 수만대의 좀비PC로부터 가장 집중적인 분산서비스(디도스: DDoS) 공격을 받았지만 긴급 백신 프로그램을 설치하는 등 신속한 방어태세를 갖춰 성공적으로 방어했다고 9일 밝혔다.

지난 4일 발생한 제2차 DDoS 공격은 7.7 대란이라 불릴 정도로 사회적 파장과 피해규모가 컸던 2009년 제1차 공격보다 한층 치밀하고 교묘한 기법이 사용됐으나, 은행권은 네트워크 용량 증설하는 동시에 DDoS 대응시스템 업그레이드하는 등 많은 투자를 했다.

이와 함께 금융아이삭(ISAC)을 중심으로 안철수연구소, 인터넷서비스업체 등 외부기관과의 역할분담과 상황전파 체계를 견고히 해 국민은행 등 국내은행의 피해는 거의 없었던 것으로 나타났다.

국민은행만을 타킷으로 한 변종 악성코드 공격에도 신속히 백신프로그램을 개발해 대응한 것으로 나타나 자체 정보보호 역량이 매우 뛰어난 것으로 전문가들은 평가하고 있다.

국민은행 IT기획부 이배봉 팀장은 “국민은행 사이버테러 대응역량은 지난 수년간 체계적인 정보보호 역량강화와 지속적인 IT보안투자에 의해 달성됐다”고 밝혔다.

여의도에 위치한 국민은행 전산센터

세계적으로도 사례를 찾기 어려운 ‘Triple-Active 방식’의 3중 거래분산 설계로 인터넷뱅킹시스템을 구축해 DDoS에 의한 대량공격에도 고객서비스가 중단되지 않도록 했다는 것이 이 팀장의 설명이다.

이를 위해 국민은행은 첨단 보안시스템과 금융권 최초로 인증 받은 정보보호 분야 국제표준 ISO27001을 기반으로 24시간 보안관제 모니터링을 실시했다. 또한 실전과 같은 DDoS 모의훈련 및 외부 보안 전문가를 통한 취약성 점검으로 유사시 즉시 대응체계를 가동해 왔다.

이 팀장은 ”앞으로도 DDoS와 같은 사이버 테러 시도가 늘어나고 공격수법도 다양해질 것”이라며 “지속적이고 철저한 방어훈련을 실시해 고객이 안심하고 거래할 수 있도록 만전을 기하겠다”고 말했다.