[IT조선 김남규] 금융보안원(원장 김영린)은 지난 6월 26일과 7월 3일 2차례에 걸쳐 발생한 은행 및 증권사 대상 UDP 증폭반사 이용 디도스(DDoS) 공격에 대해 자체적으로 운영하고 있는 ‘디도스 공격 비상대응센터’를 이용해 효과적으로 대응했다고 23일 밝혔다.
UDP 증폭반사 디도스 공격이란 DNS(Domain Name Service), NTP(Network Time Protocol) 등 UDP(User Datagram Protocol) 기반 서비스를 악용한 대량의 트래픽을 유발해 금융회사 인터넷뱅킹시스템 또는 홈페이지에 부하를 가중시켜 정상적인 서비스를 방해하는 공격이다.
현재 금융보안원이 운영하는 디도스 공격 비상대응센터는 개별 금융회사가 대응하기 어려운 대규모 디도스 공격 발생 시 금융회사를 대신해 디도스 공격을 차단한 후, 정상 트래픽만 금융회사로 전송해 주는 디도스 공격 전문 대피소라 할 수 있다.
이번 디도스 공격은 금전적인 이득을 취하기 위해 해킹그룹 ‘DD4BC’가 주도한 것으로, 금융회사에 협박성 이메일을 이용해 디도스 공격을 빌미로 비트코인을 요구했으나 결과적으로 목적 달성에 실패했다.
DD4BC(DDoS for BitCoin)는 최근 유럽지역 금융회사를 대상으로 공격을 시도한 단체로 디도스 공격을 빌미로 비트코인을 요구하는 해킹 범죄그룹이다.
금융보안원은 디도스 공격을 조기에 탐지해 금융ISAC 정보공유체계를 통해 신속하게 전 금융권에 전파·공유해 디도스 공격으로 인한 피해 확산을 조기에 차단했다. 또한 디도스 공격 발생 초기 단계부터 해당 금융회사와 유기적인 대응 공조 체제를 통해 ‘디도스 공격 비상대응센터’로 우회 전환해 디도스 공격을 무력화시켰다.
금융보안원 측은 “앞으로 발생할 수 있는 디도스 공격에 대비해 금융회사와의 ‘디도스 공격 비상대응 훈련’을 한층 강화해 금융권 디도스 공격 대응 역량을 제고할 것”이라며 “금융회사의 ‘디도스 공격 비상대응센터’ 이용을 확대하고 대규모 디도스 공격에 좀 더 효율적인 대응 방안을 지속적으로 추진해 금융권 대상 디도스 공격으로 인한 금융회사의 피해 및 국민 불편을 최소화해 나갈 것”이라고 말했다.
김남규 기자 ngk@chosunbiz.com