21일 분산서비스거부(DDoS) 공격으로 한바탕 홍역을 앓은 미래에셋의 보안 상태가 심각한 것으로 드러났다.
특히 미래에셋은 DDoS 공격을 방어할 수 있는 침입방지시스템(IPS) 등의 보안장비를 전혀 갖추지 않은 것으로 밝혀져 충격을 주고 있다.
이번에 미래에셋사이트에 가해진 DDoS 공격은 작은 패킷을 많이 보내 웹서버에 과부하를 일으키는 유형이다. 지난 해 아이템거래사이트를 초토화시켰던 DDoS 공격과 달리 이런 유형은 IPS 등의 보안 장비로도 방어할 수 있다고 보안 전문가들은 지적하고 있다.
대량의 트래픽을 유발해 해당 네트워크를 마비시키는 DDoS 공격 유형은 한번 공격을 당하면 방어에 속수무책일 수밖에 없는 반면, 이번에 미래에셋을 겨냥한 공격의 유형은 보안장비로 사전에 차단할 수 있다는 것.
미래에셋은 사건이 발발하자 부랴부랴 보안 장비 도입에 나섰다.
이 회사 보안 담당 백남준 팀장은 "DDoS 공격을 당한 미래에셋그룹 홈페이지에는 IPS가 설치되지 않았다"며 "추후 사건 재발을 막기 위해 오늘 IPS를 도입했다"고 말했다.
◆대부분 금융사이트, IPS 설치 안해
문제는 미래에셋 뿐 아니라 대부분의 금융거래사이트들의 보안 상태가 비슷한 수준이라는 데 있다. 이에 따라 금융거래사이트들의 보안 상태를 점검·강화해야 한다는 목소리가 힘을 얻고 있다.
금융업계 보안 담당자는 "IPS를 설치할 경우 성능상 문제로 인해 정상적인 서비스에 불편을 초래한다"며 "대부분의 금융 사이트가 이러한 이유로 IPS·웹방화벽 등의 설치를 꺼리고 있는 게 사실"이라고 말했다.
미래에셋 사건 경위 파악에 나선 금융감독원과 금융보안연구원은 앞으로 금융기관의 보안 상태를 점검하고, DDoS 공격을 막기 위한 보안 장비 도입을 권고할 방침이다.
DDoS 공격은 화상채팅·P2P·아이템거래 사이트 등 음성적 성격이 강한 사이트를 중심으로 공공연히 이뤄져왔다. 이런 유형의 사이트는 신고를 하더라도 저작권법 위반, 건전성 위배 등 태생적인 약점으로 인해 신고조차 하지 않은 경우가 태반이었다.
하지만 미래에셋이 DDoS 공격을 받음에 따라 공격 대상이 비제도권 영역에서 제도권으로 확장, 대안 마련이 시급하다는 지적이다.
한국정보보호진흥원 상황관제팀 노명선 팀장은 "최근 들어 금전적 이득을 노린 DDoS 공격이 갈수록 대담해지고 있다"며 "ISP/IDC 사업자들은 고객 PC 및 존재하지 않는 IP 주소로부터 유입되는 악성 트래픽을 가입자단 네트워크 장비에서 차단하는 등 보안체계를 강화해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기