인터넷 송금 도중 접속끊기자 “내 돈 제대로 갔나” 내내 불안

■ 긴장의 금융업계

어제 저녁 국민銀 집중 표적
이용자들 “정상처리 메시지 떴지만…”
증권사 HTS 1곳만 공격당해도
전체 주식시장 마비사태 우려

회사원 김모(45·서울 강서구) 씨는 9일 오후 6시20분쯤 시골에 계신 부모님에게 생활비를 보내려 국민은행 홈페이지에 접속했지만 자꾸 연결이 끊겼다. 랜 연결 상태를 확인하고 전원을 껐다 켰다를 반복한 끝에 6시 35분경에야 간신히 접속이 됐다. 평소보다 느리게 작동하는 인터넷뱅킹을 통해 100만 원을 보낸 뒤 ‘정상 처리됐다’는 메시지를 확인했지만 ‘제대로 송금이 됐을까’ 하는 불안감을 떨치지 못했다.

○ 국민은행 타깃으로 집중 공격

7일 신한, 외환은행과 농협에서 시작된 디도스(DDoS·분산서비스거부) 공격이 8일 국민, 우리, 하나, 기업은행으로 확산된데 이어 9일에는 국내 최대은행인 국민은행에 집중되면서 은행권이 극도로 긴장하고 있다. 하루 평균 27조 원(2640만 건)이 거래되는 인터넷뱅킹이 멈추면 경제의 혈관이 끊기는 재앙이 되기 때문이다.

특히 9일 저녁부터 이뤄진 3차 사이버테러는 은행권에서 국민은행만을 표적으로 삼고 있다는 점에서 주목된다. 좀비PC의 공격이 8일 오후 6시부터 24시간 동안 4개 은행에 분산됐다가 9일 오후 6시부터는 국민은행으로만 쏠리고 있는 것이다. “국내 최대은행에 치명타를 입히기 위한 의도된 공격 패턴으로 보인다”는 분석이 나오고 있다.

7일부터 시작된 디도스 공격은 오후 6시에 시작해 다음날 오후 6시까지 이뤄지는 일정한 패턴을 보여 왔다. 은행 업무 시간대에는 트래픽이 상대적으로 줄고 은행이 차단시스템을 철저히 가동한 덕에 피해가 없었지만 앞으로 은행 문이 열려 있는 동안 공격이 심해지면 은행들이 인터넷뱅킹을 불가피하게 차단해야 하는 경우가 생길 수밖에 없다. 기업이 자금 결제에 차질을 빚거나 개인이 중요한 자금 거래를 못해 피해를 볼 수도 있는 것이다.

8일 오후 6시부터 디도스의 공격을 받기 시작한 우리은행은 오후 9시 40분부터 인터넷 송수신량인 트래픽이 급증하면서 시스템에 과부하가 걸리기도 했다. 하나은행은 원래 1초당 5.2Gbps 속도로 들어오는 트래픽을 처리할 수 있는 서버를 구축하고 있었지만 이번 디도스 공격으로 처리 속도가 한때 1초당 2.6Gbps로 뚝 떨어졌다. 농협은 7일 디도스 공격을 받은 뒤 금융결제원 금융정보공유분석센터(ISAC)에서 디도스 공격을 차단하는 장비를 급히 들여왔다.

○ 은행보다 증권사의 보안시스템이 더 취약

은행이 디도스의 공격을 수차례 받은 것과 달리 국내 증시에는 아직 디도스 공격 사례가 나타나지 않고 있다. 하지만 증시 하루 거래량이 7조∼8조 원에 이르는 상황에서 주식매매 시스템이 공격을 받는다면 한국 경제와 금융시장이 치명적인 타격을 입게 된다. 금융당국은 9일 은행보다 증권사의 보안시스템이 더 취약할 수 있다고 보고 각 증권사에 보안시스템을 점검하라고 지시했다.

증권업계가 가장 주시하는 것은 각 증권사의 홈트레이딩시스템(HTS)이다. 투자자가 HTS로 주식매매를 하면 이 정보가 자체 서버를 통해 한국거래소의 매매체결시스템으로 직접 연결되는 체계여서 한 증권사의 HTS만 공격을 받아도 전체 주식시장이 마비될 수 있다.

증권사들은 직원들의 컴퓨터에 보안 프로그램을 업데이트하고, 홈페이지와 HTS를 집중 모니터링 하는 등 비상이 걸렸다.

현대증권은 디도스 공격이 본격화된 7일부터 전산보안 담당자들로 구성된 위기대응반이 24시간 비상근무 중이다. 또 9일 직원들에게 ‘근무 중 이상한 메신저 링크가 뜨면 절대 클릭하지 말라’고 공지했다. 대우증권은 8일 모든 직원의 컴퓨터에 최신 백신 프로그램을 설치했다.

○ 홈페이지 다운돼도 인터넷뱅킹은 가동

국내 은행들은 홈페이지가 마비될 때를 대비해 대체 거래 프로그램이나 대체 사이트를 운영하고 있다. 따라서 사이버 테러로 홈페이지가 다운돼도 소비자들이 인터넷뱅킹을 사용하는 데는 큰 문제가 없다는 게 은행의 설명이다.

일부 은행은 인터넷뱅킹 이용에 문제가 있을 때 고객이 대체 프로그램을 직접 내려받아 거래할 수 있는 시스템을 운영 중이다. 신한은행의 ‘이지플러스’, 외환은행의 ‘뱅킹플러스’ 같은 프로그램이 대표적이다.

기업은행은 홈페이지와 별도로 개인 인터넷뱅킹(www.mybank.co.kr)과 기업 인터넷뱅킹(kiup.ibk.co.kr) 대체 사이트를 운영 중이며, 국민은행은 고객이 대체 사이트 주소를 치고 따로 들어가지 않아도 메인 사이트가 다운되면 자동적으로 대체 사이트로 접속되도록 시스템을 구축했다.

정임수 기자 imsoo@donga.com

유재동 기자 jarrett@donga.com

문병기 기자 weappon@donga.com