올해 증권사들은 분산서비스거부(DDoS) 공격에 시달려야만 했다.

첫 대상은 미래에셋그룹이었다. 지난 3월21일 해커 일당은 그룹 홈페이지에 집중 접속하는 방식을 사용, 사이트를 다운시킨 다음 공격중단의 대가로 5000만원의 금품을 요구했다. 당시 공격을 받은 회사측은 크게 당황했다.

이 일로 고객들의 개인정보가 새어나가거나 혹은 사이버 증권거래 등에 장애가 발생할 경우 회사가 입게 될 피해가 상상 이상으로 클 것이기 때문이었다.

문제의 심각성을 깨달은 미래에셋그룹은 경찰청 사이버수사대에 즉각 수사를 의뢰했다. 이와 더불어 감독기관인 금융감독원에 함께 신고하기도 했다.

긴급조치를 통해 사이트를 정상화시키는 한편, 증권 홈페이지에 직접적인 피해가 가지 않도록 경계태세를 한껏 강화했음은 두말할 나위가 없다.

경찰은 이후 수사를 전개한 끝에 분산서비스거부 공격 프로그램을 제작한 뒤 범죄도구로 제공한 양 아무개(32)씨 등 3명과 대포통장을 개설한 다음 범인들에게 준 서 아무개(31)씨 등 3명을 각각 정보통신망법 위반 혐의로 잡아들였다.

아울러 관련 프로그램 제작을 의뢰하고, 이를 범행에 직접 사용한 노 아무개(31)씨 등 일당 5명에 대한 검거작업도 현재 진행하고 있는 상태다.

미래에셋그룹을 상대로 한 분산서비스거부 공격이 기억 속에서 잊혀질 무렵 키움증권서 일이 터졌다. 9월 29일 오후와 30일 오전에 키움증권 홈페이지는 DDoS 공격에 시달려야 했다. 회사측은 공격에 따른 피해가 없다고 밝혔다.

아울러 홈트레이딩 시스템에 이상이 없었다며, 해외에서 장비를 구입하는 등 해커들의 공격에 철저하게 대비를 한 결과 발빠르게 접속장애에 대처할 수 있었다고 강조하기도 했다. 허나 투자자 일부는 접속지연에 불만을 나타냈다.

연이은 증권사 대상 분산서비스거부 공격에 해당 회사들은 “크게 걱정할 필요가 없다”고 밝혔지만, 보안전문가들이나 일반 시민들의 불안감을 완전히 잠재우기에는 역부족이다. DDoS 공격이 다양한 피해로 이어질 수 있기 때문이다.

공격을 받은 증권사의 경우 고객신뢰 상실이라는 손해를 감수해야만 한다. 아울러 고객 자체를 잃을 수도 있다. 증권사 이용 고객의 입장에서는 안타깝게도 투자의 적기를 놓쳐서 금전적인 손실을 입는 경우를 생각해볼 수 있다.

한 금융기관의 보안 담당자는 “향후 은행이나 증권사 등 금융기관을 상대로 한 DDoS 공격이 계속 이어질 있을 것으로 보인다”며 “따라서 관련업체는 외부공격에 대응하기 위한 방안마련에 적극 나서야 할 것으로 보인다”고 말했다.

무엇보다 그는 “금융기관을 직접 겨냥한 공격 외에도 취약점을 파악한 뒤 이를 외부에 알리겠다고 위협해 돈을 뜯어내려는 이들도 점점 늘어날 것”이라며 “이 같은 위협에도 충분히 대처할 수 있도록 준비해야 한다”고 강조했다.

경찰 등 관계당국은 증권사 등을 대상으로 한 분산서비스거부 공격의 피해를 최소화하기 위해선 과다 트래픽을 분산할 수 있는 방안을 마련해야 한다고 주요 인터넷사이트 관리업체에 충고한다. 아울러 네티즌들에게도 충고를 하고 있다.

자신도 모르는 사이 이용하는 컴퓨터가 공격프로그램에 감염돼 범죄에 악용되지 않도록 주기적으로 바이러스 검사를 하는 동시에, 출처가 분명하지 않은 파일은 아예 처음부터 열어보거나 설치하지 않도록 하라는 게 바로 그것이다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>