DDoS 장비 활용한 공격 대응, ISP와의 공조 체계 점검

최근 무차별로 행해지고 있는 DDoS 공격이 점차 확대되고 있는 가운데 증권업계에서도 이에 대한 대응준비 마련에 고심 중이다. 증권업계의 경우, 인터넷을 통한 증권거래가 활성화 돼 있기 때문에 DDoS로 인한 장애가 발생할 경우 많은 투자자들이 손실을 입을 수 있고 더 나아가 국가 경제에도 영향을 미칠 수 있기 때문이다.

현재 여러 증권회사들이 미래에셋증권이나 키움증권의 DDoS 공격 사례를 바탕으로 DDoS 공격 대응체계를 구축했거나 대응 시나리오를 통해 모의 훈련을 진행해 왔기 때문에 공격에 대한 대응은 신속하게 진행할 수 있을 것으로 보인다.

하지만 실제 공격은 가상훈련과는 다르기 때문에 어떤 공격이 나타날지에 대해 관심을 기울이고 있는 상황. 아울러 7일부터 시작된 1차 DDoS 악성코드와 8일 시작된 2차 악성코드에 대한 공격 패턴을 분석해 대응체계를 마련하고 있다.

특히 작년부터 증권사에서 DDoS 장비 도입이 늘어나고 있어 DDoS 대응 장비를 이용한 방어 대응 체계에 대한 노력이 진행되고 있다.

굿모닝신한증권의 한 관계자는 “작년에 도입한 DDoS 장비를 통해 방어 태세를 갖추고 있으며 현재 일어나는 상황을 모니터링하고 있다”면서 “또한 회사 내 안티바이러스 업데이트를 최신으로 유지하는 등 내부적인 보안도 강화하는 등 내부보안에도 많은 노력을 기울이고 있다”고 말했다.

KT나 LG데이콤 등 인터넷서비스제공사(ISP)와의 공조 체계를 점검하는 증권사들도 늘어나고 있다. 대규모 트래픽 공격의 경우, 장비에 의존해 막는 것은 한계가 있기 때문. 따라서 대규모 트래픽 공격이 시작될 경우 신속하게 ISP에 도움을 받아 공격자의 네트워크를 차단한다는 계획이다.

대우증권의 보안담당자는 “1차 공격과 2차 공격에서 나타난 패턴을 내부적으로 분석해 IPS에서 패턴 업데이트를 진행 중으로 여러 방법의 DDoS 공격에 대한 대응을 준비하고 있다”며 “대규모 트래픽 공격이 나타날 경우 ISP와의 공조 체계가 필수기 때문에 연락 체계를 점검해 신속한 대응에도 초점을 맞출 방침”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>