사이버 금고, 지킴이와 털이의 전쟁

우리은행의 보안 담당자인 우리금융정보시스템 윤여훈(33)과장은 4일 오전 6시30분 경기도 안산의 집을 나설 때 TV 드라마 '불멸의 이순신'의 한 장면이 떠올랐다. 왜군에 맞서기 위해 출정하는 장군들의 모습이다.

"전장에 나가는 장수의 마음이 이런 것일까?"



▲우리은행의 보안을 담당하는 우리금융정보시스템의 윤여훈 과장이 서울 신천동
본사에서 해커의 침입 여부를 점검하고 있다. 신인섭 기자


보안 관련 업무를 9년째 맡고 있지만 출근길에 오르는 그의 마음엔 늘 걱정이 앞선다. "오늘은 어떤 공격이 있었을까? 제대로 막을 수 있을까." 그는 출근해서 퇴근할 때까지 사이버 공간에서 해커와 한 판 전쟁을 벌여야 한다. 만약 전쟁에서 패하면 최악의 경우 120조원의 자산이 들어 있는 '사이버 금고'를 고스란히 적(해커)에게 내어줄 수밖에 없기 때문이다.

아무리 좋은 시스템이라도 보안 담당자의 관리가 없으면 해커들은 2~3일 내에 허점을 찾아내 시스템에 침입할 수 있다고 한다. 그만큼 보안 담당자의 임무가 막중하다는 얘기다.

국내 은행 전체의 자산규모는 1141조(지난해 말 기준). 올 1~3월 국내 은행의 전자금융거래 건수는 8억3100만 건, 액수는 1,295조8,000억 원에 달했다. 금융업계에 따르면 해커들은 이 돈을 빼가기 위해 하루에도 2만~3만 번씩 국내 은행의 사이버 금고를 넘보고 있다. 하지만 아직까지 '본진'(메인 시스템)이 뚫린 적은 없다.

오전 8시 서울 신천동 우리금융정보시스템 사무실. 출근하자마자 그는 '통합 보안관제 시스템'(ESM)에 쌓인 해킹 시도 기록을 살펴봤다. 무려 1000여 건이다. 6월 한 달 동안 침입 시도 건수(9203건)와 비교하면 매우 많은 편이다.

분석을 위해 이 가운데 20~30건을 추렸다. 실질적인 위협 가능성이 있기 때문이다. 이 중 한 건에는 인터넷뱅킹 시스템 공격 흔적이 있었다. 매우 강력한 공격이다. 그는 바로 인터넷 주소(IP) 추적에 들어갔다. 그는 바짝 긴장했다.

얼마 전 한 은행의 인터넷뱅킹 이용자 계좌에서 5000만원의 예금을 빼내는 사건이 발생했기 때문이다. 이러한 소식 탓에 요즘 은행 거래에 대해서도 신용카드처럼 휴대전화 단문메시지서비스(SMS)로 입출금 내역을 통지 받으려는 사람이 크게 늘고 있다. 기업은행의 경우 지난 6월 말 현재 서비스 가입자는 5만3000여 명으로 한 달간 8600여 명이 증가했다.



오전 11시. 인터넷뱅킹 공격을 시도한 해커가 사용한 IP를 관리하는 외국 회사에 경고 e-메일을 보냈다. 이 가운에 3일 전 경고 e-메일을 보냈는데도 계속 공격을 시도하는 해커의 IP가 눈에 띄었다. 이를 블랙리스트에 올렸다. 벌써 400개 째다. 블랙리스트에 오른 IP는 한달 이상 지속적으로 감시한다.

오후 1시. 모니터에 갑자기 바이러스가 침입했다는 경고 창이 뜬다. 즉각 동료와 함께 처리했다. 오후 4시. 외부 전문가의 발표나 보안패치(보안 프로그램) 정보를 수집하고 해커 침입에 대비한 대응책을 작성한다. 또한 자체적으로 모의 해킹을 실시해 취약점을 찾아내 보완한다.

이렇게 하는 이유는 해커가 자신이 살고 있는 지역의 IP로 직접 침입하는 것이 아니라 여러 나라를 거친 다음 한국에 들어올 정도로 다양한 공격을 하기 때문이다. 그는 "요즘에는 웬만하면 사용할 수 있는 툴(익스프로이트)이 수천 가지나 인터넷상에 돌아다녀 초보자도 이를 이용해 은행을 공격하고 있다"고 말했다. 오후 6시30분. 그는 일상업무를 마치고 회사에서 보안 관련 책을 3~4시간 읽은 뒤 집으로 향했다.

<출처> 중앙일보

Posted by TopARA

댓글을 달아 주세요

  1. 쓸쓸한연가 2006.12.06 22:22  댓글주소  수정/삭제  댓글쓰기

    좋은글이라 담아갑니다 *^^*