분산서비스거부(디도스: DDoS) 공격으로 주식 거래가 중단되는 대란을 막고자 증권업계가 연내에 '사이버대피소''를 구축한다.
증권사들이 2009년 '7.7 디도스 대란'' 이후 보안시스템을 대폭 강화했고 최근 공격에서도 별다른 피해를 보지 않았지만, 단 한 번의 매매오류에도 증시가 큰 혼란에 빠질 수 있다는 판단에서 '이중삼중'' 안전망을 마련키로 한 것이다.
9일 증권업계에 따르면 코스콤과 주요 증권사 등은 디도스 공격에 대응할 수 있는 '사이버 대피소''를 올해 하반기에 만드는 방안을 추진하고 있다.
디도스는 엄청난 양의 데이터(자료)를 한꺼번에 보내 서버의 과부하를 유도, 서비스를 못하게 하는 일종의 해킹 방식이다.
우회로를 만들어 특정 서버에 공격이 집중되지 않도록 하는 대피소는 금융투자 시장의 주요 IT인프라를 담당하는 코스콤(옛 한국증권전산)에 설치하는 방안이 검토되고 있다.
민간회사들이 자율적으로 비용을 부담해 사이버대피시스템을 구축하는 것은 이번이 처음이다.
시설 투자에는 대략 50억원이 소요될 것으로 보이며 증권사는 대피소 사용료를 부담해야 한다.
지난 4일과 7일 이틀간 3차례에 걸쳐 금융감독원 주재로 열린 금융정보보호협의회에서 이 방안이 논의된 것으로 전해졌다.
모 증권사 관계자는 "대피소는 외부 공격체의 침입을 탐지해 IT서버에 과부하가 걸리면 데이터를 우회하도록 하는 시설이다. 금융감독원이 '컨트롤타워'' 역할을 하고 코스콤이 장비와 통신회선을 준비하면 증권사들이 비용을 내고 사용하게 된다"고 설명했다.
권한용 금감원 IT업무팀 부국장은 "트래픽(전송량)을 우회시키는 대책은 기술적으로 가능하다. 대피소 설치는 증권사가 협의해야 할 사안으로 몇 개 증권사가 참가할지 논의해야 한다"고 말했다.
한편, 이번 디도스 공격에서 모 증권사의 웹트레이딩시스템(WTS)이 수십 분 동안 정상 가동하지 않는 사태가 빚어진 바 있다.
대부분 거래를 담당하는 홈트레이딩시스템(HTS)에는 문제가 없었지만, 개별 증권사의 시스템이 상대적으로 쉽게 공격에 노출됐다는 점에서 증권업계가 사이버 보안에 비상이 걸린 상황이다.