금융사, DDoS 방패 '의무화'

금융당국이 시중 대형은행에 이어 중소금융기관에도 디도스(DDoS) 방어시스템을 의무화하는 방안을 검토 중인 것으로 나타났다.

17일 금융당국 관계자와 업계에 따르면 감독당국은 최근 사이버테러를 계기로 증권사·저축은행 등 인터넷을 통한 금융거래가 많은 중소금융기관도 디도스 방어시스템 설치에 대한 필요성이 높아졌다고 판단, 이같은 방안을 추진 중이다.

금융당국 관계자는 "지난해 시중 17개 은행이 디도스 탐지·차단장치를 모두 갖추도록 했다"며 "중소형 금융기관도 인터넷을 통한 금융거래가 많은 곳은 디도스 공격에 대한 리스크가 크기 때문에, 방어시스템을 의무화하는 방향으로 가야 한다고 본다"고 말했다.

지난 주 국민은행 등 주요 은행에 대한 디도스 공격이 발생했지만 증권사 및 카드사는 공격에서 제외돼 화를 피했다. 은행에 비해 디도스 방어가 약한 이들 금융사에 공격이 가해졌다면 파장은 더욱 커졌을 수 있다.

실제 지난해 3월 미래에셋의 홈페이지가 디도스 공격으로 접속장애를 일으킨 전례가 있어 안심할 수 없는 상황이다.

이 관계자는 "현재 중소형증권사는 금융ISAC을 통해 (디도스에서)보호받고 있지만, 인터넷 금융 거래 장애로 인한 리스크를 감안하면 의무화하는 것이 옳다고 본다"고 말했다.

다만 일괄적인 의무화보다는 리스크가 큰 부문부터 단계적으로 실시하고 업계의 의견도 취합하기로 했다.

그는 "구축 과정에서 막대한 투자자금이 투입되기 때문에, 금융권의 의견을 들어볼 예정"이라며 "금융위기를 겪고 있는 만큼 구축에는 시간이 걸릴 것"이라고 말했다.

이지은기자 leezn@inews24.com