엄청난 양의 가짜 접속으로 유명 인터넷 웹사이트를 마비시킨 「기가바이트 게릴라」의 습격으로 e-비즈니스의 취약한 기반이 노출된 가운데 금융시장도 안전의 사각지대에 놓인 것으로 드러났다.국제채권시장을 선도하는 유로본드의 전자거래시스템인 유로MTS가 상당한 규모의 허위 매수주문으로 다운되지는 않았으나 처리능력이 크게 떨어지는 미증유의 사태가 발생한 것으로 밝혀졌다.
이는 인터넷상에서 직접 채권을 사고 파는 전자권(E-BOND) 시대의 발전에 큰 장애가 될 전망으로서 주식시장은 물론 채권시장을 포함한 전체 국제 금융전산망이 해킹앞에 노출됐다는 점에서 큰 파장을 일으키고 있다.
■채권 전자거래 장애
유로MTS(대표 지안루카 가르비)는 2개 회원은행이 컴퓨터 해커처럼 허위 매수주문을 통해 시스템 처리능력을 약화시킨 사실을 적발, 이들에게 경고 조치했다고 파이낸셜 타임스가 13일 1면 머릿기사로 보도했다.
이 신문에 따르면 문제의 은행들은 수백만건의 매수주문을 동시에 내면서 거래는 하지 않았다. 이로 인해 초당 150건 정도를 처리하는 유로MTS는 다운되지는 않았지만 처리능력이 크게 낮아졌다.
가르비는 이와 관련, 1개 은행은 자체 전산망의 기술적인 결함에 따라 허위 주문을 냈으나 다른 은행은 유로MTS의 기반을 무너뜨리기위해 거래를 남용했다고 밝혔다. 초당 1기가바이트의 가짜 메시지로 야후(Yahoo!)를 접속불능상태로 만든 행위와 유사하다는 지적이다.
그는 특히 이 은행이 유로MTS의 경쟁사를 공개적으로 광고하고 다녔다고 주장, 의도적인 파괴행위임을 시사했다.
현재 유로MTS의 경쟁사로는 미국의 본사를 둔 「e스피드(eSpeed)」와 12개 은행이 설립한 브로커테크(BrokerTech) 등이다. e스피드는 지난해 유로MTS의 등장으로 시장을 잠식당해 손실을 입은 것으로 알려졌다.
유로MTS란 비(非) 은행·증권사가 만든 유일한 채권거래시스템을 기반으로 지난해 5월 설립됐다. 이탈리아 국채거래소인 MTS가 모태다. 유럽은 물론 미국계 골드만삭스, JP모건, 리만브라더스, 모건스탠리, 살로먼 스미스 바니 등 24개 투자은행이 지분을 소유하고 있다.
유럽 30종의 국채를 취급하면서 하루 거래량 139억달러로 유럽 국채시장의 30%이상을 담당하고 있다. 종전 창구거래 대신 시간과 비용을 크게 줄이는 전자결제로 운영돼 시장을 빠르게 잠식하고 있다.
■커지는 E본드 시장
유로MTS의 빠른 성장에서 보듯 채권시장에서도 인터넷 거래가 빠르게 확산되고 있는 추세다. 세계은행(IBRD)은 온라인 거래 확산을 위해 인터넷상에서 30억달러 규모의 채권발행을 추진중이다.
금융자산중 채권비중(41%)이 주식(43%)다음으로 높은 미국에서도 채권발행 및 매매비용을 줄이기 위해 온라인 증권사 및 지자체 중심으로 인터넷 직거래체제가 도입되고 있다.
미 주간 경제지 비즈니스위크에 따르면 1995년 미국 전체 0.6%에 불과했던 인터넷 매매비중은 2001년에 37%로 급증하고, 미 재무부채권의 경우 2001년 전체의 55%(1998년 6.5%)가 인터넷을 통해 거래될 것으로 예측했다.
그만큼 유로MTS의 전자거래장애 사건은 여느 e커머스의 취약성처럼 앞으로의 채권시장이 넘어야 할 큰 산 중 하나다.
정희경기자
hkjung@hk.co.kr
■[FBI 해커지목 믹스터] 직접만든 SW로 침투
세계적인 인터넷 웹사이트 해킹의 유력한 용의자가 포착됐다.
미 연방수사국(FBI)의 해커수사조직인 「국가기간산업보호센터(NIPC)」은 유명 인터넷 사이트의 연쇄 해킹은 독일에서 출발했으며, 코드네임 믹스터가 「가시철사(Barbed Wire)」라는 프로그램을 사용, 네트워크를 침투한 것으로 파악하고 있다고 로이터통신이 12일 보도했다.
독일 주간지 슈피겔 최신호도 『믹스터라는 20세 청년이 만든 소프트웨어가 최근 발생한 인터넷 업체의 서비스거부(DoS)공격에 사용됐다』고 보도했다.
슈피겔지에 따르면, 독일 북부 하노버시의 학생인 믹스터는 인터넷 네트워크상 보안의 결점을 노출시키는 소프트웨어 TFN(Tribe Flood Network)을 개발했을 뿐 아니라 이 소프트웨어의 공격을 방어할 수 있는 보안프로그램역시 고안, 지난 1월 인터넷 회사 팩킷 스톰으로부터 1만달러의 상금을 받았다.
믹스터는 12일 로스앤젤레스 타임스와의 e-메일 인터뷰에서 최근 발생한 인터넷 웹사이트 공격에 대한 혐의를 부인했다.
한편 미국의 대학 컴퓨터뿐 아니라 일반기업 컴퓨터도 인터넷 웹사이트 해킹의 공격거점으로 이용된 것으로 밝혀졌다.
인비젼니어링 그룹(EG)의 리터드 도허티 수석연구원은 12일『해커들이 인터넷 검색업체 야후(Yahoo!)와 아메리카 온라인(AOL)에 대량의 e-메일을 보내기위한 공격거점으로 EG의 컴퓨터를 이용하기 위해 해킹을 시도했다』고 밝혔다.
그는 『1월29일부터 총 세차례 해커들의 공격이 있었다』며 『해커들이 EG의 컴퓨터 서버가 공격거점으로 적절한지 시험했던 것 같다』고 말했다.
미 캘리포니아의 인터넷 업체인 리얼네임스 역시 지난주 해커들의 공격을 받았으나 자세한 내용을 공개하기를 꺼려하고 있다고 AFP통신이 보도했다. 해커들의 공격으로 이 회사의 고객 1만5,000명의 신용카드 정보가 훼손된 것으로 알려졌다.
최기수기자
mounta@hk.co.kr
기사 URL이 복사되었습니다.
댓글0