거래소 홈페이지는 공격 가능성에 노출

주요 기관 인터넷 사이트에 대한 '디도스(DDoS.분산서비스거부)' 공격이 9일 사흘째로 접어든 가운데 국내 증시에는 어떤 영향을 미칠지 주목된다.

디도스는 기존 사이버 테러와 달리 정상 경로로 인터넷망에 접근, 서버에 과부하를 거는 방식이어서 감지가 쉽지 않지만 주식거래 시스템은 일반 인터넷망과 달리 폐쇄적으로 운영돼 공격 자체가 어려울 것으로 보인다.

한국거래소 관계자는 이날 "주식 매매 주문 및 체결은 회원 증권사의 전용망을 통해 이뤄지기 때문에 외부에서 접근할 가능성은 없다"며 "디도스 공격을 방어하기가 쉽지 않지만, 주문 체결과는 상관없다"고 설명했다.

채권 주문이나 공시도 정해진 딜러나 상장사 등에 의해 이뤄지기 때문에 '사정권'에서 한 발 비켜나 있다는 분석이다.

다만 거래소가 운용하는 홈페이지는 사이버 공격에 노출될 수 있다.

인터넷 방화벽과 웹방화벽, IDS(침입탐지시스템) 등 각종 보안장치가 마련돼 있지만, 정상 경로를 이용하는 디도스 특성상 방어가 쉽지 않기 때문이다.

다행히 현재까지는 공격의 표적이 되지 않은 것으로 보인다.

전날 미국 뉴욕증권거래소(NYSE)를 운영하는 NYSE 유로넥스트도 "당국으로부터 우리 웹사이트(www.nyse.com)가 공격의 표적이 돼 왔다는 통보를 받았으나 지금까지 어떤 영향도 받지 않았으며 이는 안전 설계의 결과로 추정된다"며 시장의 우려를 불식시켰다.

거래소 측은 "24시간 모니터링을 하고 있지만 현재까지 이상 징후가 감지되지 않고 있다"고 말했다.

앞서 거래소는 차세대 시스템인 '익스츄어(Exture)'를 구축, 각종 자료를 서울과 부산 전산센터 양쪽에서 실시간 공유하고 있다.

이에 따라 재해 및 재난이나 사이버 테러로 한 지역의 시스템이 마비되더라도 다른 지역의 시스템에 의해 주식 거래는 정상적으로 이뤄질 수 있는 것으로 알려졌다.

(서울연합뉴스) 이준서 기자 jun@yna.co.kr