"이번 디도스(DDoSㆍ분산서비스거부) 공격 사태는 인터넷접속서비스(ISP)업체들에게도 책임이 있다."
하나금융그룹에서 최고정보책임자(CIO)를 맡고 있는 조봉한(44ㆍ사진) 하나금융지주 부사장 겸 하나INS 사장은 이번 디도스 사태때문에 주목을 받았다. 그가 담당하고 있는 하나INS에서 최근 구축한 차세대 금융시스템 '팍스 하나' 덕분에 하나은행이 이번 디도스 공격을 모두 물리칠 수 있었기 때문이다.
미국 남가주대에서 인공 지능으로 컴퓨터공학 박사학위를 받은 조 사장은 미 국방부에서 무인전투기 프로그램을 개발했으며, 1997년 일본에서 열린 세계 로봇축구대회에서 세계 챔피언에 오른 정보기술(IT) 전문가다. 덕분에 여러 IT기업으로부터 제의를 받고 필립스, 오라클 등을 거쳐 국민은행 차세대 시스템 신기술팀장, 하나은행 부행장보를 역임했다.
조 사장이 디도스 공격을 물리친 과정은 한 편의 드라마다. 하나은행은 악성 코드의 디도스 공격 대상이 바뀐 8일 밤 목표가 됐다. 그날 오후 6시부터 하나은행의 금융전산시스템을 향해 일제히 악성 코드가 퍼붓는 디도스 공격이 시작됐다. 평소 인터넷 뱅킹 등으로 1기가(GB) 정도의 데이터가 오고가던 하나은행 전산망에 갑자기 3배 가까운 2.6기가의 접속 신호가 쏟아졌다.
그때부터 조 사장과 하나INS 보안전문가들은 일제히 전산시스템에 달라붙어 악성 코드를 일일이 분석하며 퇴치하기 시작했다. 그는 "일반 접속 신호는 수신자가 데이터를 무사히 접수했다는 신호를 발신자에게 되돌려 보내면 응답이 있는데, 악성 코드는 응답이 없었다"며 "이를 토대로 상당 부분 악성 코드를 걸러냈다"고 말했다.
이와 병행한 방법은 우회 접속이었다. 기존 하나은행 홈페이지에 과도한 접속 신호가 몰리면 다른 인터넷 주소로 접속 신호를 보내서 한 단계 거른 뒤 홈페이지로 넘어오게 하는 방법이다.
그렇게 밤샘 작업을 하고 나니 하나은행은 평소와 다름없이 인터넷 뱅킹이 가능했다. 다행이 9일에는 디도스 공격이 상당 부분 약화돼 무난히 처리할 수 있었다.
조 사장은 이번 디도스 사태를 무사안일이 부른 인재로 규정했다. 그는 "정부나 기업들은 당장 이익이 나는 것과 손해를 줄일 수 있는 것에만 우선 투자한다"며 "그동안 돈이나 자료를 빼가는 등 금전적 손실이 발생하는 해킹 행위에만 방비를 했을 뿐 디도스 공격은 당장 금전적 손실이 발생하는 일이 아니어서 방비를 소홀히 한 측면이 있다"고 지적했다.
ISP도 마찬가지. 조 사장은 "디도스 사태를 막기 위해서는 악성 코드가 도착하는 곳에서 막는 것보다 처음 출발하는 곳에서 막는 것이 더 빠르고 쉽다"고 설명했다. 그는 "인터넷에 떠도는 각종 데이터들을 교통 정리해주는 라우터에서 디도스 공격 패턴을 쉽게 파악할 수 있기 때문에 ISP들이 가입자들의 인터넷 신호만 제대로 분석했다면 디도스 사태는 충분히 막을 수 있다"고 주장했다.
따라서 조 사장은 인터넷 같은 사회 공공망은 국가와 기업이 함께 보안책을 세워야 한다고 보고 있다. 이를 위해서는 전문가의 충원이 시급하다는 지적이다. 그는 "이번 디도스 사태를 보면 정부나 기업에 인터넷 사고에 대한 체계화된 매뉴얼이 없다는 것을 알 수 있다"며 "제대로 된 보안전문가를 충원해 해킹 등 인터넷 사고 대비책을 세워야 한다"고 강조했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0