국내 주요 은행들의 인터넷 홈페이지가 동시다발 `사이버 공격'의 목표가 되면서 은행권이 대책 마련에 부심하고 있다.

◇신한, 외환은행, 농협 `사이버테러' 노출
8일 금융권에 따르면 신한, 외환은행과 농협 등의 인터넷 사이트는 7일 오후부터 최대 5시간 동안 접속이 지연돼 인터넷뱅킹을 이용하는 고객들이 불편을 겪었다.

신한은행의 경우 전날 오후 6시 20분부터 오후 8시 30분까지 2시간 10분가량 인터넷뱅킹이 지연됐다.

신한은행 관계자는 "이번 테러는 해킹이 아니라 서비스를 다량으로 요청해 다른 이용자들을 불편하게 하는 DDoS(분산서비스거부) 공격 방식"이라며 "지금도 공격이 계속되고 있어 비정상적인 접속 시도는 사전에 찾아내 차단하고 있다"고 설명했다.

그는 이어 "시스템적으로 자동 공격하고 있지만, 여러 가지 패턴으로 공격을 계속 시도한 뒤 안되면 중단할 것으로 보인다"고 말했다.

외환은행의 사이트는 전날 오후 6시부터 오후 11시까지 불안한 모습을 보였으나 이후부터는 정상적으로 작동되고 있다.

외환은행은 인터넷 홈페이지에 안내문을 올려 "네트워크상의 문제로 서비스 제공이 정상적이지 못했다"며 다른 사이트를 이용해 인터넷뱅킹을 하거나 공과금을 납부할 것을 고객들에게 요청했다.

외환은행 관계자는 "이번 사이버테러는 해킹과는 무관하기 때문에 고객 정보 유출 등의 우려는 없다"며 "다만 앞으로 유사 테러 발생 가능성에 대비해 보완책을 마련 중"이라고 말했다.

농협도 전날 오후 8시 이후부터 인터넷뱅킹 속도가 지연됐다.

농협 관계자는 "아직 인터넷뱅킹 속도가 느린 편"이라며 "만약 더 느려져 대응이 필요하다고 판단되면 네트워크 경로를 바꿔 공격을 피하는 적극적인 조치를 할 것"이라고 말했다.

◇은행권 "보안 시스템 강화"
은행들은 이번 사이버테러 뿐 아니라 인터넷뱅킹 해킹을 막기 위해 보완책을 마련하고 있다.

국민은행의 경우 지난해 3월 DDoS 대응 시스템을 이미 설치해 24시간 365일 집중 모니터링을 실시하고 있다.

또 최첨단 해킹방지 시스템인 인터넷뱅킹 거래로그정밀분석기를 통해 해킹방지 기능을 강화했다.

거래로그 정밀분석기는 인터넷뱅킹 거래를 정밀 분석해 해킹으로 의심되는 거래를 포착한 뒤 거래를 사전에 차단하고 해당 고객에게 통보해 비밀번호 변경 등의 조처를 하도록 한 예방 시스템이다.

국민은행은 지난해 12월 차세대 인터넷뱅킹시스템을 구축하면서 기존 계좌 이체 일부 거래에만 적용되던 거래로그 정밀 분석기능을 전체 로그인 및 이체거래로 확대하고 있다.

하나은행은 지난 5월 차세대 전산 시스템을 도입해 보안을 강화했다.

또 인터넷 통신업자와 연계해 자체적으로 DDoS를 막을 수 있는 체제를 구축 중이다.

국민, 하나은행 등은 전날 사이버 테러 공격에서 별다른 피해를 보지 않았다.

신한은행은 이달 1일 인터넷뱅킹 보안시스템을 강화한 `인터넷뱅킹 보안센터'를 열었다.

신한은행은 이에 따라 인터넷뱅킹을 이용할 때 사전에 등록된 PC에서만 거래할 수 있도록 했으며, 인터넷뱅킹 거래용으로 등록되지 않은 PC에서 로그인하면 해당 사실을 휴대전화 문자 메시지로 즉시 통보해주고 있다.

또 중국 등 해외IP로 로그인한 사실이 있으면 그 내역을 국내 IP로 로그인할 때 팝업창을 통해 알려준다.

우리은행은 부정이체 방지를 위한 `전화 승인 서비스'를 시행 중이며 기존에는 영업점을 방문해야 신청할 수 있었으나 8일부터는 인터넷뱅킹을 통해 가입할 수 있도록 했다.

우리은행은 또 해커의 공인인증서 부정 발급 방지를 위해 공인인증서 발급시 일회용 비밀 번호를 휴대전화에 전송하고 비밀번호를 인증해야 발급이 가능한 `휴대전화 사전 인증 서비스'를 시행하고 있다.

(서울연합뉴스) 윤선희 조재영 최현석 기자 fusionjc@yna.co.kr