KB국민은행(은행장 민병덕 www.kbstar.com)은 지난 3월4일과 5일 양일간 수만대의 좀비PC로 부터가장 집중적인 DDoS 공격을 받았음에도 공격 징후 발견 즉시 침해사고대응반을 가동하고 방화벽, 네트워크에 대한 진단 및 모니터링 강화, 긴급 백신 프로그램을 설치하는 등 발 빠른 방어태세를 갖춰 DDoS 공격을 성공적으로 방어한 것으로 3월9일 알려졌다.

KB국민은행만을 타킷으로 한 변종 악성코드 공격에도 신속히 백신프로그램을 개발해 대응한 것으로 나타나 자체 정보보호 역량이 매우 뛰어난 것으로 전문가들은 평가하고 있다.

이러한 글로벌 수준의 KB국민은행 사이버테러 대응역량은 지난 수년간 체계적인 정보보호 역량 강화와 지속적인 IT보안 투자에 의해 달성된 것이다.

세계적으로도 사례를 찾기 어려운 트리플 엑티브(Triple-Active) 방식의 3중 거래분산 설계로 인터넷뱅킹시스템을 구축해 DDoS에 의한 대량공격에도 고객서비스가 중단되지 않도록 했다,

또 국내 금융권 최대 보안조직에 의해 운영되는 첨단 보안시스템과 금융권 최초로 인증 받은 정보보호 분야 국제표준 ISO 27001을 기반으로 24시간 보안관제 모니터링을 실시하고 실전과 같은 DDoS 모의훈련 및 외부 보안전문가를 통한 취약성 점검으로 유사시 즉시 대응체계를 확보해 왔다.

지난 3월4일 오전 10시부터 발생한 제 2차 DDoS 공격은 7.7 대란이라 불릴 정도로 사회적 파장과 피해규모가 컸던 2009년 1차 DDoS 공격보다 한층 치밀하고 교묘한 기법을 사용했으나, 은행권은 네트워크 용량 증설, DDoS 대응시스템 업그레이드 등 많은 투자와 함께 금융아이삭(ISAC)을중심으로 안철수연구소, 인터넷서비스업체 등 외부기관과의 역할분담과 상황전파 체계를 견고히 해 KB국민은행 등 국내은행의 피해는 거의 없었던 것으로 나타났다.

KB국민은행 관계자는 “DDoS와 같은 사이버 테러 시도가 보다 많아지고 공격수법도 다양해질 것으로예상된다”며 “지속적인 IT보안 투자와 철저한 방어훈련을 실시해 언제나 고객이 안심하고 거래할 수있도록 만전을 기하겠다”고 말했다.