은행들 잇따라 ‘우회 사이트’ 개설

은행들 잇따라 ‘우회 사이트’ 개설

[알고도 당한 사이버 공격]
한국거래소·증권사들도
24시간 비상대응반 가동

사흘동안 번갈아가며 디도스(DDos) 공격을 당한 은행들은 ‘우회로’를 통해 사이트에 접속하는 조처를 취하거나 ‘백업 사이트’를 고객들에게 알리는 등의 방법으로 인터넷뱅킹 접속 불통이나 지연 등 만약의 사태에 대비하고 있다.

8일 2차 공격에 이어 9일 은행 가운데 유일하게 3차 공격을 당한 국민은행(www.kbstar.com)은 10일 새벽 1시부터 새로운 주소를 통해 사이트에 접속하도록 했다. 즉 예전 주소를 치고 접속하더라도 주소창에 입력된 주소가 www2.kbstar.com로 바뀌며 사이트에 접속이 된다. 국민은행 관계자는 “이 조처를 통해 정상적으로 인터넷뱅킹에 접속하는 고객과 디도스 공격을 분리해 낼 수 있다”며 “고객들이 이제는 접속 지연 등의 불편을 겪지 않을 것”이라고 말했다. 그는 “9일에 이어 10일에도 3차 공격이 진행되고 있지만 잘 막아내고 있다”고 밝혔다.

8일 2차 공격 때 일시적으로 인터넷뱅킹 불통 사태를 겪었던 우리은행(www.wooribank.com)은 접속 지연 때 ‘pib.woorobank.com’으로 접속하라고 고객들에게 알리고 있다. 또 9일부터 네이버와 다음 두 곳의 포털사이트에서 우리은행을 검색해서 들어올 경우 ‘www.wooribank.com’이 아니라 ‘pib.woorobank.com’ 주소로 연결되도록 했다. 우리은행 관계자는 “좀비 피시가 ‘www.wooribank.com’으로 접속하도록 입력돼 있기 때문에 고객들이 이를 우회해서 접속하면 디도스 공격을 받더라도 불편없이 인터넷뱅킹을 이용할 수 있다”고 말했다.

은행들은 디도스의 공격 패턴을 이미 파악해 효과적으로 막고 있는데다 고객정보유출 등의 사고가 일어나지 않아 한시름 놓고 있다. 하지만 변종 패턴으로 공격이 들어오면 상황이 달라질 수 있어 긴장의 끈을 놓지 않고 있다.

한국거래소와 각 증권사도 24시간 비상대응반을 가동해 거래시스템과 홈트레이딩시스템(HTS), 증권사별 홈페이지 등에 대한 보안점검을 강화하고 있다.

한국거래소와 증권사 간 거래시스템은 폐쇄 전용망으로 운영되기에 외부에서 접근할 가능성이 크게 낮은 것으로 증권업계는 보고 있다. 또 홈트레이딩시스템도 ‘웹브라우저’ 기반인 은행 인터넷뱅킹과 달리 전용 프로그램을 이용해야 하기 때문에 쉽게 공격당하지 않는 것으로 분석하고 있다.

김수헌 기자 minerva@hani.co.kr