미래에셋 DDoS 공격 피해 `인재`

입력: 2008-03-24 17:18 이홍석 기자

폰트

패킷 분산ㆍ관리 시스템 갖추면 방어 가능

미래에셋 그룹 홈페이지 서비스 중단을 야기한 21일 분산서비스거부(DDoS) 공격은 사전에 대비만 했으면 충분히 예방이 가능했던 인재라는 의견이 제시됐다.

이번에 그룹 홈페이지를 다운시킨 DDoS 공격은 패킷의 양과 관련된 `pps소모(pps consuming)' 기법으로 전송하는 패킷 양을 증가시켜 웹 서버에 과부하를 일으키며 서버의 응답속도를 느리게 해 사이트를 다운시키는 방식이다. 이는 과다접속으로 인한 트래픽 증가로 서비스가 중단된 지난해의 아이템 거래 사이트 아이템베이 사례와는 다른 방식으로, 패킷들을 분산ㆍ관리할 수 있는 시스템만 갖추고 있으면 회사 차원에서도 어느 정도 방어할 수 있다는 것이다.

물론 DDoS 공격은 개별 기업에서 감당하기 쉽지 않은 문제이고, 이에 대한 근본적인 해법은 인터넷데이터센터(IDC)나 호스팅 업체들과 연계해 나와야 하지만 각 기업에서 자체적인 대비책 마련으로 사고 발생 가능성을 최소화하는 노력이 1차적으로 필요하다는 것이다.

한 금융보안 전문가는 "이번 DDoS 공격은 과다한 트래픽의 문제가 아닌 전송되는 패킷 양에 관한 것인 만큼 충분히 사전에 예방할 수 있는 여지가 있다"며 "금융권에서는 장비의 오작동으로 인해 서비스 안정성을 해칠 수 있다는 우려로 웹 방화벽 및 안티DDoS 등 전문 솔루션 도입에 회의적이었으나 이제부터라도 이를 적극 검토해야 할 것"이라고 말했다.

특히 이번 사건은 거래 서비스나 고객 정보가 거의 없는 그룹 홈페이지가 타깃이었지만 서비스가 실제 이뤄지는 증권사이트나 홈트레이딩시스템(HTS)에서 사고가 발생할 경우 서비스 중단 및 차질로 인한 대규모 피해가 나타날 수 있는 만큼 금융권에서는 철저한 대비가 필요하다는 의견이다. 미래에셋 측에 그룹 사이트에 적용된 보안 솔루션 도입 여부를 문의했으나 회사측은 현재 사건에 대한 수사가 진행 중이라는 이유로 밝히기를 거부했다.

한편 금융감독원은 사고에 대한 보고를 접수한 후 전문인력 1명과 관련장비를 지원한 상태로 추가적으로 발생할 수 있는 장애를 방지하기 위한 노력을 기울이고 있다면서 경찰 사이버수사대와 공조, 이번 공격에 이용된 도구(Tool)와 공격 경로를 비롯한 사고 원인을 분석하고 있다고 설명했다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

미래에셋 DDoS 공격 피해 `인재`

이 시간 핫클릭

핫 이슈!