15분여 온라인거래 장애
보안예산 수십억 ‘도루묵’
보안예산 수십억 ‘도루묵’
DGB대구은행의 전산시스템이 지난 26일 오전 한때 디도스(DDoS·분산서비스거부) 공격을 받아 인터넷·스마트뱅킹 등의 온라인거래에 장애가 발생했다.
대구은행 전산망은 이날 오전 10시40분부터 용량이 큰 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 디도스 공격을 받아 인터넷뱅킹과 스마트뱅킹 거래의 처리 속도가 15분 정도 지연되면서 고객들이 불편을 겪었다. 이날 디도스 공격은 대구은행 등 지방은행 3곳에서 동시에 이뤄졌지만, 다른 2곳의 은행은 공격 시간이 짧아 별다른 영향을 받지 않은 것으로 전해졌다.
금융당국은 이날 디도스 공격이 금융사를 상대로 해 온 유럽 소재 해킹그룹 ‘DD4BC’의 소행으로 추정했다. 대구은행은 “영업점 자체 전산망과 현금자동입출금기(ATM) 등 자동화기기 업무는 정상적으로 진행됐다”면서 “사이버 위기 대응태세를 1단계 정상에서 3단계 주의로 높이고, 비상근무체제를 가동해 추가 공격 가능성에 대비하고 있다”고 설명했다.
하지만 대구은행은 2009년부터 2013년까지 500억원 이상을 투입해 차세대 전산시스템을 구축했지만, 이번 디도스 공격으로 헛점을 보였다. 특히 차세대 시스템 구축 예산 중 매년 20∼30억원 이상을 보안시스템 예산으로 편성, 전산망 해킹 등의 대내외 공격에 대비한 서버 실시간 탐지프로그램 및 전문보안솔루션 제품 구매 등에 투입했지만 15분이란 잠깐의 디도스 공격에도 ‘무용지물’이 되는 취약한 전산보안의 문제점을 드러냈다.
때문에 2011년과 2013년 전산망 해킹을 통한 대규모 고객정보 유출사태 등으로 홍역을 치른 NH농협의 사례에서 보여지듯 대구은행이 2012년 금융지주사 전환 이후 더욱 복잡해지고 세분화되는 IT보안 부문에 대한 중요성을 제대로 인식하지 못하는 있는 것 아니냐는 우려가 나오고 있다.
강선일기자 ksi@idaegu.co.kr
대구은행 전산망은 이날 오전 10시40분부터 용량이 큰 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 디도스 공격을 받아 인터넷뱅킹과 스마트뱅킹 거래의 처리 속도가 15분 정도 지연되면서 고객들이 불편을 겪었다. 이날 디도스 공격은 대구은행 등 지방은행 3곳에서 동시에 이뤄졌지만, 다른 2곳의 은행은 공격 시간이 짧아 별다른 영향을 받지 않은 것으로 전해졌다.
금융당국은 이날 디도스 공격이 금융사를 상대로 해 온 유럽 소재 해킹그룹 ‘DD4BC’의 소행으로 추정했다. 대구은행은 “영업점 자체 전산망과 현금자동입출금기(ATM) 등 자동화기기 업무는 정상적으로 진행됐다”면서 “사이버 위기 대응태세를 1단계 정상에서 3단계 주의로 높이고, 비상근무체제를 가동해 추가 공격 가능성에 대비하고 있다”고 설명했다.
하지만 대구은행은 2009년부터 2013년까지 500억원 이상을 투입해 차세대 전산시스템을 구축했지만, 이번 디도스 공격으로 헛점을 보였다. 특히 차세대 시스템 구축 예산 중 매년 20∼30억원 이상을 보안시스템 예산으로 편성, 전산망 해킹 등의 대내외 공격에 대비한 서버 실시간 탐지프로그램 및 전문보안솔루션 제품 구매 등에 투입했지만 15분이란 잠깐의 디도스 공격에도 ‘무용지물’이 되는 취약한 전산보안의 문제점을 드러냈다.
때문에 2011년과 2013년 전산망 해킹을 통한 대규모 고객정보 유출사태 등으로 홍역을 치른 NH농협의 사례에서 보여지듯 대구은행이 2012년 금융지주사 전환 이후 더욱 복잡해지고 세분화되는 IT보안 부문에 대한 중요성을 제대로 인식하지 못하는 있는 것 아니냐는 우려가 나오고 있다.
강선일기자 ksi@idaegu.co.kr
저작권자 © 대구신문 무단전재 및 재배포 금지
