산업은행이 해킹단체 Armada Collective에 의한 홈페이지·인터넷뱅킹 DDoS공격을 받았던 것으로 드러났다.

DDoS공격은 Distrubuted Denial of Service의 약자로 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시킨다.

국회 정무위원회 소속 홍일표 의원(인천 남구갑)이 산업은행으로부터 제출받은 'IT보안사고 내역'에 따르면, 지난 6월21일 9시12분 ∼ 9시30분 사이 약 18분간 해킹단체 Armada Collective에 의한 홈페이지·인터넷뱅킹 DDoS공격이 있었고, 이로 인해 약 10분 간 서비스 지연이 발생한 것으로 나타났다.

이번 사고과정에서 산업은행은 자체 DDoS공격 대응장비 및 통신사(LG U+) DDoS공격 대응 서비스를 통해 공격을 차단했다고 밝혔다.

향후 해킹사고 재발 방지 대책에 대한 홍일표 의원의 지적에 대해 산업은행 측은 "당행 회선 대역폭(최대 1Gbps) 이하 트래픽 유입시 자체장비 대응하고, 당행 회선 대역폭 초과시에는 통신회사를 통한 트래픽 우회 방안을 고려하겠다"고 말했다.

또 "공격심화시에는 통신업체 앞 해외 IP전면 차단을 요청할 것"이라고 덧붙였다.

이와 관련 홍일표 의원은 "국책은행인 산업은행의 보안 사고 발생시 서비스 지연을 넘어 개인정보, 국가적 중요 데이터 유출까지 우려되는 만큼, 산업은행은 앞으로 보안 모니터링과 유관기관과의 협업을 강화해 철저히 대응해 달라"고 주문했다.