하나은행, "지난 5월부터 DDoS 공격대비 했다"

입력 2009-07-09 11:06

하나은행이 4대 시중은행과 국내외 주요기관 웹사이트를 겨냥한 무차별적인 분산서비스거부(디도스. DDos) 공격에도 이것을 조기에 차단해 피해가 거의 없었다고 밝혀 눈길을 끌고 있다.

하나은행의 한 관계자는 "지난 8일 오후 6시 이후 하나은행을 포함한 주요 시중은행에 대한 DDoS 공격이 시작되면서 일부 은행들이 아예 접속이 안되거나 지연 현상이 지속적으로 발생하였으나 하나은행 인터넷뱅킹만 평소와 다름없이 정상 서비스 됐다"고 밝혔다.

이는 하나은행이 지난 5월 오픈한 차세대 전산시스템에서 인터넷 서비스 인프라(네트웍장비 , 캐쉬장비, 시스템장비등)의 성능을 기존 대비 2배 이상 향상시킨데서 비롯된 것으로 보인다.

유연한 네트웍 구조를 사전 구축함으로써 하나은행 인터넷뱅킹 서비스 시작 이래 최고로 강력한 공격 트랙픽(2.6Giga)을 적절히 막아 낼 수 있었다는 것.

하나은행은 또 차세대 전산을 도입하면서 보안시스템에 대규모 투자를 단행한 바 있었다. 인터넷 뱅킹을 포함, 은행이 제공하는 웹서비스에 대한 상시 취약성 진단 체계를 구축했다.

이 관계자는 "고객보호 시스템 업그레이드 작업 및 해외IP사전 신고제로 불법이체 방지 체제를 마련하는 등 전체 거래에 대한 취약성을 제거해 강력한 보안성능을 가진 웹 서비스 환경을 마련했다"고 전했다.