금융보안원(원장 김영린)은 지난 6월 26일과 7월 3일 발생한 금융권 분산서비스거부(DDoS) 공격을 효과적으로 대응했다.
해킹그룹 ‘DD4BC’는 DDoS 공격을 빌미로 협박성 이메일을 보내 비트코인을 요구했다. DD4BC는 UDP 증폭반사를 이용한 DDoS 공격을 감행해 일부 은행과 증권사 전산에 장애를 일으켰다. 금융보안원은 ‘DDoS 공격 비상대응센터’에서 신속하게 대응했다.
UDP 증폭반사 DDoS는 DNS(Domain Name Service), NTP(Network Time Protocol) 등 UDP(User Datagram Protocol)기반 서비스를 악용해 대량 트래픽을 유발한다. 인터넷뱅킹시스템 이나 홈페이지 정상 이용을 방해한다.
금보원 DDoS 공격 비상대응센터는 개별 금융회사가 대응하기 어려운 대규모 DDoS 공격 발생시 금융회사를 대신해 공격을 차단한 후 정상 트래픽(거래)만 금융회사로 전송해 주는 전문 대피소다.
금융보안원은 공격을 조기에 탐지해 금융ISAC 정보공유체계를 통해 신속하게 전 금융권에 전파·공유했다. 금융보안원은 향후 발생할 수 있는 공격에 대비해 ‘DDoS 공격 비상대응훈련’을 강화한다.
김인순기자 insoon@etnews.com
