최근 분산서비스거부(디도스: DDoS) 공격으로 사이버테러의 우려가 커지면서 증권업계가 매매체결 시스템의 안정성을 대폭 강화하는 작업에 착수했다.

   일각에서는 이번 공격을 북한과 연결지으며 극단적인 '사이버 도발' 시나리오까지 거론하고 있다.

   2009년 '7.7 디도스 대란'은 물론 이번 공격에서도 증권업계는 한발 비켜났지만, 단 한 번의 매매오류에도 증시가 심각한 혼란에 빠질 수 있다는 점에서 다양한 보완책을 마련하는 것이다.

  ◇'과부하 방지' 증권 사이버대피소 만든다

   9일 증권업계에 따르면 증권 당국과 개별 증권사들은 올해 하반기 디도스 공격에 대응할 수 있는 '사이버 대피소'를 만드는 방안을 추진하고 있다.

   디도스는 엄청난 양의 데이터(자료)를 한꺼번에 보내 서버에 과부하를 유도, 서비스를 못하게 하는 일종의 해킹 방식이다. 따라서 '대피소'로 우회로를 만들어 특정 서버에 공격이 집중되지 않도록 하는 대책이다.

   지난 7일 금융감독원 주재로 열린 금융정보보호협의회에서 이 방안이 논의된 것으로 전해졌다.

   은행권은 금융결제원, 증권업계는 코스콤에 대비소를 마련하는 방안을 검토 중이며 경제성을 감안해 통합 관리될 수도 있다.

   회의에 참석했던 한 관계자는 "조만간 관심 있는 증권사들과 협의할 예정이다. 시설 투자에는 50억원가량 소요될 것으로 예상하고, 대피소를 이용할 증권사는 사용료를 부담해야 한다"고 말했다. 

   증권업계 차원의 통합 시스템도 마련됐다.

   코스콤은 지난해 10월 증권분야 통합보안 관제시스템을 구축해 70여 증권사에 24시간 서비스를 제공하고 있다. 

   개벌 증권사들 역시 '7.7 디도스 대란' 이후로 대역폭(투자자가 접속할 수 있는용량)을 크게 늘려 매매 체결의 안정성을 높여왔다.

   ◇안전망에도 '매매 안정성' 예의주시

   증권업계의 사이버보안 이슈에서는 매매체결 시스템이 핵심이다.

   우선 한국거래소와 증권사 간 거래시스템은 폐쇄 전용회선으로 운영되기에 외부에서 접근할 가능성이 크게 낮다. 

   하지만, 개별 증권사에서는 얘기가 달라진다.

   이번에도 모 증권사가 디도스 공격을 받아 홈페이지에 접속해 주식을 거래하는 웹트레이딩시스템(WTS)이 수십 분 동안 정상 가동하지 않았다. 

   물론 대부분 거래를 담당하는 홈트레이딩시스템(HTS)에는 문제가 없었지만, 개별 증권사의 시스템이 상대적으로 쉽게 공격에 노출돼 있음이 재확인됐다.

   신한금융투자 IT지원부 김춘식 과장은 "HTS는 일반적인 인터넷프로토콜(IP)로 진입할 수 없기에 WTS보다 안전하다. 또 HTS와 WTS는 별도로 조직돼 있어 한쪽이 공격을 당하더라도 다른 쪽까지 손해를 입지 않는다. 하지만 HTS IP를 알아내 공격한다면 방어에 한계가 있다"고 지적했다.

   사이버대피소도 완벽한 대책일 수는 없다. 디도스 공격에서 '물량 공세'가 대폭강화하면 막아내기 쉽지 않기 때문이다.

   권한용 금감원 정보기술(IT)업무팀 부국장은 "트래픽(전송량)을 우회하게 하는 대책은 기술적으로 가능하다. 하지만, 대피소 용량 역시 정해져 있다. 비용 문제가 수반되므로 용량을 무한정 늘릴 수도 없다"고 지적했다.

  이에 따라 사이버공격을 미리 파악하는 상시 모니터링 체계를 강화하고 통신인프라 차원에서 체계적인 대응이 중요하다는 지적이 나온다. 

   우리투자증권 등 주요 증권사들은 LG유플러스를 비롯한 인터넷서비스사업자(ISP)나 안철수연구소 등 보안업체와 공조대응 체계를 구축한 상태다.

   한화증권 정보보안 담당자는 "2009년 대란 이후로 증권사들이 사이버 보안시스템을 대폭 강화했지만 아무리 보안책을 갖춰도 '디도스 공격'이 밀려들면 감당하기 어렵다. ISP들이 '1차 방어선' 역할을 충실히 하는 게 중요하다"고 말했다.

   대신증권 김병철 IT본부장은 "최근 모바일트레이딩이 늘고 있어 이 부분에서도 ISP 업체와 접촉해 시스템 안정성을 강화할 것"이라고 말했다.