미래에셋 사고에 타 증권사들도 ‘DDoS 방어위한 IPS 속속 도입’
미래에셋은 사고가 생긴 이후 라드웨어의 IPS를 도입했으며, SK증권이 티핑포인트의 IPS를 도입했다. 이어 한국투자증권, 대우증권, 삼성증권, 신한증권 등도 DDoS 공격을 막기 위한 장비 도입을 검토 중이다.
SK증권 관계자는 "시스코 DDoS 장비, 라드웨어의 IPS기반 DDoS 전용장비, 티핑포인트의 일부 DDoS방어 기능을 제공하는 IPS를 검토했다. DDoS 공격으로 인한 서비스 중단(대역폭 고갈)을 막을 수 있을 수 있는 장비의 신뢰성과 성능, 안정성 등을 보고 티핑포인트 IPS를 도입하기로 결정했다"며 "외부에 노출되어 있는 웹/포탈, 금융 서비스 망에 IPS 장비를 설치함으로써 DDoS 대응 체제를 갖췄다"고 말했다.
IPS는 그동안 제조, 공공, 통신 시장을 중심으로 세를 넓혀왔지만, 인라인 장비기 때문에 장비에 문제 발생 시 인터넷뱅킹 등 주요 금융 서비스가 중단될 수 있고 IPS의 오탐이 서비스 장애로 직결될 수 있다는 우려 때문에 금융 시장 확대에 어려움을 겪어온 게 사실이다. 해당 업체들은 "다양한 산업별 시장에서 IPS의 안정성이 검증되자 지난해부터 금융권에서도 IPS를 도입하고 있다. 최근 발생한 DDoS 공격 덕에 제2, 제3 금융사들도 IPS도입을 적극 검토하고 있는 상황"이라고 전했다.
기존 외부망의 경우 EAL4이상, 내부망의 경우 EAL2이상의 CC인증을 받은 IPS 제품을 도입하라는 금결원 지침에 의해, 다수 업체들이 금융 IPS 사업 시 제약을 받았던 것으로 알려진다. 하지만 올 초 IPS 제품의 CC인증 등급이 하향 조정됨에 따라 CC인증 레벨이 무의미해진 상태이다. 이에 앞으로 IPS를 기 도입한 금융사들의 추가 물량과 신규 수요 몰이에 나선 IPS업체들간 금융시장 불꽃 경쟁이 예상된다.
*DDoS(Distribute Denial of Service attack: 분산서비스거부) 공격은 해킹수법의 하나로, 여러 대의 컴퓨터(좀비PC)를 이용해 특정 사이트에 대량의 접속을 유발함으로써 사이트를 마비시키고 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다.
즉, 특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 보내면 네트워크의 성능 저하나 시스템 마비를 가져온다. 이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해한 후 복구를 전제로 금품을 요구하는 협박성 사이버 범죄에 이용되고 있다.
* 미래에셋의 DDoS 공격은 작은 패킷을 다량 발생시켜 웹서버에 과부하를 일으켜 홈페이지를 다운시킨 유형으로 IPS 장비만 있었어도 막을 수 있었을 것으로 업계는 분석했다.
[IPS 업체별 금융 레퍼런스 현황]
나우콤: 금융감독원, 금융결제원, 금융연수원, 한국은행, 우리은행, 신한은행, 산업은행, 신협, 농협, 대신증권, 신한생명, 미래에셋생명, LIG손해보험, 현대해상, NH투자증권 등
라드웨어: 미래에셋, 기업은행, 외환은행, 신한은행(조흥은행), 대우증권
맥아피: 국민은행, 현대캐피탈/카드, 흥국쌍용화재, ING 투자운용, 현대커머셜
안철수연구소: 외환은행, 금융결제원, 에이스상호저축은행
티핑포인트: 새마을금고, 푸르덴션증권, SK증권
LG CNS: 우리은행
관련기사
김정은 기자
jekim@itdaily.kr