DDoS 공격에 증권가도 긴장

주요 인터넷 사이트에 대한 ’디도스(DDoS.분산서비스거부)’ 공격이 이어지면서 국내 증시도 비상 체제에 들어갔다.

10일 증권업계에 따르면 한국거래소와 증권사들은 24시간 비상대응반을 가동, 거래시스템과 홈트레이딩시스템(HTS), 증권사별 홈페이지 등에 대한 보안점검을 강화하고 있다.

아직 증권가에 대한 디도스의 공격 징후는 감지되지 않고 있지만 작은 공격에도 거래의 안정성이 훼손될 수 있다는 우려에 긴장의 끈을 놓지 않고 있다.

다행히 증시의 근간을 이루는 주식매매시스템은 디도스의 사정권에서 한걸음 벗어나 있다는 평가다.

한국거래소와 증권사 간 거래시스템은 폐쇄 전용망으로 운영되기에 외부에서 접근할 가능성이 크게 낮은 것으로 증권업계는 보고 있다. HTS의 경우 인터넷망을 통해 접속하기에 디도스의 공격을 받을 가능성을 배제할 수 없다. 다만 ’웹브라우져’ 기반인 은행 인터넷뱅킹과 달리 전용 HTS프로그램을 이용해야 하기 때문에 공격이 쉽지 않다는 분석이다. HTS 도메인(웹주소)도, 지금까지 디도스 공격을 받은 기관들과 달리 외부에 공개돼 있지 않다.

김대영 거래소 통합관제팀장은 “HTS는 별도의 프로그램을 이용하는 방식이어서 상대적으로 안정성이 높다”며 “만약 HTS가 공격을 받더라도 해당 HTS의 접속이 지연되는 것으로 전체 거래시스템과 무관하다”고 설명했다.

문제는 거래소와 각 증권사의 홈페이지다. 홈페이지가 공격을 받으면 국내 투자자들이 관련 투자정보를 홈페이지에서 직접 얻기 어려워질 수 있다. 일부 인터넷망을 이용하는 거래도 위험에 노출될 가능성을 배제할 수 없다.

증권사 관계자는 “디도스 공격이 다행히 진정 국면에 들어서고 있고 증권가가 지금껏 공격대상에 포함되지 않았지만, 만일의 사태에 대비해 감독기관이나 전문업체 등과 공조해 비상체제를 가동하고 있다”고 말했다.

[연합뉴스]