홍일표 자유한국당 의원. /사진제공=홍일표의원실
산업은행이 지난 6월 해킹단체의 DDoS(디도스)공격을 받아 홈페이지와 인터넷뱅킹이 10분간 지연된 것으로 드러났다. 나날이 고도화되는 사이버공격에 금융회사의 보안이 중요해진 만큼 산은이 철저한 전산시스템 리스크 관리에 나서야 한다는 지적이다.
23일 국회 정무위원회 소속 홍일표 의원(인천 남구갑)이 산업은행으로부터 제출받은 ‘IT보안사고 내역’에 따르면 산은은 지난 6월21일 오전 9시12분∼9시30분 동안 해킹단체(Armada Collective)의 DDoS공격을 받았다. 이로 인해 산은 홈페이지·인터넷뱅킹은 약 10분 간 서비스가 지연됐다.
DDoS공격은 'Distrubuted Denial of Service'의 약자로 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시키는 공격을 뜻한다.
홍 의원은 "산업은행의 보안 사고 발생 시 서비스 지연을 넘어 개인정보, 국가적 중요 데이터 유출까지 우려되는 만큼 앞으로 보안 모니터링과 유관기관과의 협업을 강화해 철저히 대응해야 한다”고 지적했다.
이에 대해 산은 측은 "회선 대역폭(최대 1Gbps) 이하 트래픽 유입시 자체장비로 대응하고 대역폭 초과 시에는 통신회사를 통한 트래픽 우회 방안을 고려하겠다”며 “공격심화 시에는 해외IP에서 유입되는 통신을 전면 차단할 것을 통신업체에 요청할 것”이라고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>