금결원, ‘대규모 DDoS공격 비상대응센터’ 구축 추진

▲김종창 금융감독원장 등이 우리금융그룹 IT센터를 방문해 사이버테러 대응상황 점검하고 관계자들을 격려한 가운데 송창헌 금융결제원장은 이날 “제1금융권의 DDoS공격 대응체계 외에도 제2,3 금융권에서도 DDoS공격 대응체계를 갖춰야 한다”고 말했다. ＠보안뉴스.

[보안뉴스 김정완] 7.7DDoS대란 1주년을 전후해 대규모 사이버테러 공격 가능성이 제기되고 있어 사이버테러 공격에 대한 모니터링을 강화하고 신속한 대응체제를 갖춰야 한다는 의견이 제기되고 있는 가운데 금융권에서는 금융감독당국과 금융회사가 공동으로 ‘대규모 DDoS공격 비상대응센터’ 구축을 추진할 계획인 것으로 알려지고 있다.

 

금융결제원 금융ISAC(Information Sharing and Analysis Center : 정보공유분석센터)은 DDoS공격의 규모가 점점 대형화돼 감에 따라 대규모 DDoS공격에 효율적으로 대응할 수 있도록 금융회사와 공동으로 ‘대규모 DDoS공격 비상대응센터’ 구축을 추진할 계획이라고 30일 밝힌 것.

금결원 금융ISAC은 금융회사 대상 DDoS공격에 대응하기 위해 지난 2009년 1월부터 19개  금융ISAC 참가기관과 함께 DDoS공격 대응시스템을 구축·운영해 오고 있다. 또한 금융회사의 인터넷 망에 각각 DDoS공격 탐지시스템과 차단시스템을 설치하고 금융ISAC 통합보안관제센터에서 DDoS공격 발생여부를 24시간 모니터링 해 DDoS공격 발생시 차단시스템을 통해 즉시 공격을 차단함으로써 국민들에게 안전하고 편리한 전자금융서비스가 제공될 수 있도록 지원하고 있다.

그리고 지난해 7월 국내 7개 은행을 대상으로 처음 발생한 DDoS공격 시 신속하게 탐지, 성공적으로 차단·대응해 정상적인 인터넷뱅킹서비스가 제공토록 함으로써 국민 불편을 최소화한 바 있다.

또한 금융ISAC은 지속적으로 DDoS공격 대응훈련을 실시해 대응체계를 점검하고 미비점을 보완·개선하는 한편 DDoS공격 대응실무 교육을 통해 금융회사의 DDoS공격 대응역량을 제고함은 물론 최근 정부사이트 대상 중국의 DDoS공격 등 사이버위기가 고조됨에 따라 금융권으로 DDoS공격이 확산될 것에 대비해 DDoS공격 징후에 대한 모니터링을 강화하고 있다.

 

▲금융ISAC DDoS공격 대응체계. ＠금융결제원.

 

그리고 금융ISAC은 현재 개별 금융회사의 네트워크 용량과 DDoS공격 차단시스템 처리능력을 넘어서는 대규모 DDoS공격에 선제적으로 대응해 안정적인 전자금융서비스 제공 환경 조성할 계획이다.

아울러 신속하고 효과적인 DDoS공격 탐지 및 차단을 위해 국가사이버안전센터, 한국인터넷진흥원, 인터넷회선사업자 및 보안전문회사와 DDoS공격 공동 대응을 위한 협력 체계를 구축할 계획이다.

한편 ‘대규모 DDoS공격 비상대응센터’란 대용량 회선과 대규모 DDoS공격 차단시스템을 구축해 개별 금융회사가 대응하기 어려운 대규모 DDoS공격 발생시 DDoS공격을 차단한 후 정상적인 거래만 금융회사로 연결해 주는 DDoS공격 전문 대응센터라 하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>