금융보안원 “디도스공격 비상대응센터 이용해 효과적으로 대응”
금융보안원(원장 김영린)은 지난 6월 26일부터 7월 3일까지 발생한 은행 및 증권사 대상 UDP 증폭반사를 이용한 디도스(DDoS)공격에 자체 운영하고 있는 ‘디도스공격 비상대응센터’를 이용해 효과적으로 대응했다고 전했다.UDP 증폭반사 디도스(DDoS)공격은 DNS(Domain Name Service), NTP(Network Time Protocol) 등 UDP(User Datagram Protocol)기반 서비스를 악용한 대량의 트래픽을 유발해 금융회사 인터넷뱅킹시스템 또는 홈페이지 등에 부하를 가중시켜 정상 고객의 인터넷서비스를 방해하는 공격이다.
디도스공격 비상대응센터는 개별 금융회사가 대응하기 어려운 대규모 디도스공격 발생시 금융회사를 대신해 디도스공격을 차단한 후 정상 거래 트래픽만 금융회사로 전송해 주는 디도스공격 전문 대피소 역할을 하고 있다.
금보원 관계자는 “이번 디도스공격은 금전적인 이득을 취하기 위해 해킹그룹 ‘DD4BC’가 주도한 것으로 금융회사에 협박성 이메일을 이용해 디도스공격을 빌미로 비트코인(Bitcoin)을 요구했으나, 결과적으로 목적 달성에 실패했다”고 설명했다.
DD4BC(DDoS for BitCoin)은 최근 유럽지역 금융회사를 대상으로 공격을 시도한 단체로 디도스공격을 빌미로 비트코인을 요구하는 해킹 범죄그룹이다.
금융보안원은 디도스공격을 조기에 탐지해 금융ISAC 정보공유체계를 통해 신속하게 전 금융권에 전파, 공유해 디도스공격으로 인한 피해 확산을 조기에 차단하는 한편, 디도스공격 발생 초기 단계부터 해당 금융회사와 유기적인 대응 공조 체제를 통해 ‘디도스공격 비상대응센터’로 우회 전환해 디도스공격을 무력화시킴으로써 해당 금융회사의 피해가 최소화될 수 있도록 효과적으로 대응했다고 평했다.
금융보안원 김영린 원장은 “향후 발생할 수 있는 디도스공격에 대비해 금융회사와의 ‘디도스공격 비상대응훈련’을 한층 강화해 금융권 디도스공격 대응 역량을 제고시켜나가는 한편, 금융회사의 ‘디도스공격 비상대응센터’ 이용을 확대하고 대규모 디도스공격에 좀 더 효율적인 대응 방안을 지속적으로 추진해 금융권 대상 디도스공격으로 인한 금융회사의 피해 및 국민 불편을 최소화해 나갈 것”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지