Home > Security
금융보안원, 클라우드와 연계해 디도스 공격 대응 체계 강화
  |  입력 : 2020-02-26 18:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 수년간 국내‧외적으로 대용량 디도스(DDoS) 공격 발생
최대 5테라급(Tbps) 대용량 디도스 공격에 대한 대응 가능해져


[보안뉴스 원병철 기자] 금융분야 침해사고대응기관인 금융보안원(원장 김영기)은 대용량으로 증가하는 디도스 공격에 대비하여, 클라우드와 연계한 디도스 공격 대응체계를 2020년 3월부터 본격적으로 가동할 예정이라고 밝혔다.

디도스 공격 대응체계 강화 배경

▲국내‧외 클라우드 디도스 대피소 연계 금융권 대용량 디도스 공격 대응체계[자료=금융보안원]


4차 산업혁명이 진전되면서 사물인터넷(IoT), 5G 등의 보급이 확산되는 추세다. 이는 동시에 대용량의 사이버 공격이 확산되는 결과도 초래하며, 최근 수년간 국내‧외적으로 대용량 디도스(DDoS) 공격이 발생하기도 했다. 최근 국내‧외 대용량 디도스 공격 사례를 살펴보면, △세계 최대 오픈소스 저장소인 Github를 대상으로 특정 프로토콜(Memcached)을 이용해 증폭된 UDP패킷을 전송하는 디도스(1.3Tbps) 공격을 하여 서비스 장애를 발생시킨 ‘Github 공격(18.2)’이 있다. 또한 △‘Mirai 봇넷 공격(16.10)’은 악성코드에 감염된 IoT기기를 이용해 DNS 제공업체인 DYN을 대상으로 디도스(1.2Tbps) 공격을 가해 다수의 서비스 장애를 발생시켰다. △Armada Collective(17.6) 공격은 국내 기업 및 금융회사 대상으로 테라급 디도스 공격을 예고하는 협박 메일을 발송해 비트코인을 요구했다. 이에 금융권 디도스 공격 대응 능력을 확충‧고도화할 필요성이 제기됐다.

디도스 공격 대응체계 강화 내용
2019년부터 기존의 금융보안원 디도스 공격 비상대응센터와 클라우드 디도스 대피소를 연계한 ‘대용량 디도스 공격 대응체계’를 구축해 테스트 등 검증을 완료했으며, 2020년 3월부터 본격 가동할 예정이다. 이 시스템은 최대 5테라급(Tbps) 대용량 디도스 공격에 대한 대응이 가능하며, 지금까지 발생한 디도스 공격 중 최대 공격량은 1.3Tbps다. 이로써, 대용량 디도스 공격에 대하여 국내‧외 클라우드 디도스 대피소에서 1차 방어, 금융보안원의 디도스공격 비상대응센터에서 2차 방어하는 2단계 방어체계를 갖추게 됐다.

이번 대용량 디도스 공격 대응체계 구축으로, 국내‧외 대규모 디도스 공격에 대한 금융권의 대응능력이 강화되어 공격 발생 시 금융권 피해를 사전에 예방이 가능해졌다. 특히 해외에서 발생한 디도스 공격은 해외에서 원천적으로 차단함으로써, 디도스 공격으로 인한 국내 금융권 피해를 사전에 최소화할 수 있게 됐다. 아울러 대용량 디도스 공격 대응체계에 참여하는 금융회사는 유사시 금융IT 인프라의 가용성(Availability)을 확보함으로써, 보다 안정적으로 전자금융서비스를 제공할 수 있게 되고, 이로 인해 금융소비자 또한 언제든지 전자금융 서비스를 중단 없이 편리하게 이용할 수 있을 것으로 기대된다.

금융보안원 김영기 원장은 “4차 산업혁명 기술 활용과 함께 대규모 디도스 공격 위협 역시 증가하고 있어, 금융 IT인프라를 보호하고 금융소비자에게 전자금융서비스를 안정적으로 제공하기 위한 대용량 디도스 공격 대응체계 구축은 매우 중요하다”면서, “금융보안원은 지능화·고도화되어가는 사이버 침해 공격 위협에 선제적인 대응 노력을 지속적으로 강화해 나갈 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)