국내 주요 은행에 대한 분산서비스거부(DDoS)의 집중 공격이 벌어졌던 지난 8일 저녁 조용히 미소지었던 은행이 있다.

대부분의 은행 홈페이지가 접속 불능 상태가 돼 혼란을 겪는 와중에도 하나은행 홈페이지는 별다른 문제를 일으키지 않고 정상적으로 운영되면서 평소와 다름없는 인터넷뱅킹 서비스를 제공했다.

유시완 하나은행 정보전략본부장(사진)은 10일 "지난 5월 차세대 시스템을 도입하면서 인터넷뱅킹과 관련해 일어날 수 있는 모든 상황에 대해 일일이 안전성을 점검했을 정도로 보안성 강화에 신경을 썼다"며 "그 결과 DDoS의 공격도 잘 막아낼 수 있었다"고 말했다.

하나은행 홈페이지에 DDoS의 공격이 집중된 것은 8일 오후 6시 무렵.DDoS의 1차 공격이 있었던 7일부터 트래픽(접속량)이 간간이 폭주하는 모습을 보이더니 이날 저녁에는 평소의 10배에 가까운 2.6G(기가)의 트래픽이 발생했다. 하나은행의 DDoS 차단 전용 시스템이 힘을 발휘하기 시작한 건 이때부터다. 접속량이 폭주하자 해킹으로 판단되는 트래픽이 발생하고 있다는 경보가 울렸다.

이처럼 초기에 DDoS의 공격을 감지할 수 있었던 것은 이 시스템이 대량의 트래픽이 몰릴 때 나타나는 패턴 수천가지를 데이터베이스로 만들어 기억하고 있기 때문이다. 홈페이지 접속자가 비정상적으로 늘어날 경우 데이터베이스를 바탕으로 분석해 보면 단순히 접속자가 많아져서 나타난 현상인지 이번처럼 특정한 의도가 있는 해킹인지 알 수 있는 것이다.

하나은행 시스템이 다른 은행과 차별화되는 또 다른 한 가지는 시스템이 공격을 받을 경우 네트워크의 구조가 유연하게 변화한다는 점이다. 비유하자면 집에 도둑이 들었을 때 집 안의 구조를 바꿈으로써 도둑이 중간에 길을 잃고 더 이상 침입하지 못하게 만드는 방식이다.

유 본부장은 "차세대 시스템을 이전 시스템과 비교하자면 도로의 폭이 넓어지고 갈림길도 많이 만들어진 것에 비유할 수 있다"며 "해킹을 시도할 경우 단계별로 여러가지 시스템이 유기적으로 움직이면서 전체 네트워크를 보호한다"고 말했다.

유승호 기자 usho@hankyung.com