코스콤 "사드 보복 이후 한국 증시 사이버 공격 급증했지만, 문제 없어"

아주경제 서동욱 기자 = 사드 보복 이후 한국 증시 시스템에 대한 사이버 공격이 급격히 늘어난 것으로 나타났다.

2일 코스콤이 사드(고고도미사일방어체계·THAAD) 배치 결정으로 중국의 보복이 본격화 된 지난달 27일부터 31일까지 한국 자본 시장 금융시스템에 대한 사이버 침해 시도 건수를 집계한 결과 일평균 약 1000여건에 달했다. 이 기간 총 침해시도 건수는 5000여건이 넘는다.

평상시 국내 증권시장에 대한 공격횟수는 일평균 2~5건에 불과해 단순 계산으로 약 500배 가까이 늘어난 셈이다.

코스콤 관계자는 "공격 주체를 명확히 알 수 없지만 IP주소를 분석한 결과 지난달 외교부 홈페이지 등을 공격한 이들과 같은 지역으로 나타나 동일 집단의 공격으로 추정하고 있다"고 밝혔다.

지난달 28일 외교부 당국자는 "최근 수일간 중국 IP를 사용하는 디도스 공격이 평상시보다 대폭 증가했다"며 "정부는 중국 측과 다양한 접촉 계기에 분명하고 지속적으로 관련 문제를 제기했다"고 말했다.

앞서 중국의 해커조직 홍커연맹은 사드 배치 보복을 위해 28일부터 4일간 한국 웹사이트에 대한 무차별 해킹 공격을 예고한 바 있다.

사이버 공격 급증했지만 코스콤을 앞세운 자본시장 보안은 흔들림이 없다.

코스콤 측은 "공격 시도가 급격히 늘었지만 기존에 하던데로 시스템을 철저히 방어하고 있다"며 "한 건의 정보 유출이나 시스템 침범은 없다"고 밝혔다.

실제로 코스콤이 지난 2002년 통합관제센터를 가동한 이후 증권시장에서 사이버 침해 사고나 고객 정보 유출은 단 한 건도 없었다.

코스콤의 통합관제센터는 현물, 파생 등 자본시장 금융정보 전용회선을 기반으로 유닉스, 리눅스, 메인프레임 등으로 구성된 시스템과 약 4800개의 통신회선 및 통신장비를 보유하고 있다.

통합관제센터는 24시간 운영되고 있으며 장중에는 약 35명의 인력이 시장을 지켜보며 사이버 공격 등 위협 상황에 선제적으로 대응한다. 또 위험 상황 발생 시 피해 확산 방지를 위해 금융 당국에 상황을 보고한다.

이 시설은 주요 정보통신기반시설으로 국가보안시설 '나'급에 부합한 물리적 보안 통제 시설도 갖췄다. 상시 경비 체계를 갖췄고, 스피드게이트·노트북 반∙출입 통제·다중인증·스마트폰 통제 등을 통해 출입 및 보안 관리에 철저하다.

한편, 코스콤은 업계 최초로 2002년 재해복구센터도 설립, 운영중에 있다. 한국거래소, 한국증권금융, 한국투자증권, 교보증권 등 61개사가 재해복구시스템을 이용중이며 17개사가 백업데이터를 보관중에 있다. 15개사의 경우 오피스 백업서비스 실시해 본사에 문제가 생겼을 경우 안양에 위치한 코스콤 재해복구센터로 이동해 3시간 이내로 업무를 재개할 수 있다.

안양 재해복구센터는 이중화된 변전소, 무정전 전원 장치(UPS), 비상발전기 등 정전 대비책과 항온항습설비, 첨단 출입보안체계 등을 갖추고 있다.