IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"中 사이버 공격 늘었어도 국내 증시 영향 無"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

자본시장 '최전선' 지키는 코스콤 통합관제센터 가보니

[아이뉴스24 윤지혜기자] 중국의 디도스(DDoS·분산서비스 거부) 공격이 급증세인 요즘, 국내 자본시장은 이 같은 공격에서 안전할까? 지난 3월 31일 국내 자본시장의 최전선인 코스콤 통합관제센터를 방문해 이에 대한 현황을 살펴봤다.

코스콤은 지난 1977년 당시 재무부장관 인가에 의거해 설립된 증권업계 IT 전문 회사로, 자본시장 관련 IT 인프라 서비스를 제공한다.

코스콤은 갑작스럽게 발생하는 사이버 공격에 대비하기 위해 2002년 통합관제센터를 설립했다. 한국거래소 서울사옥 5층에 위치한 센터는 국내 금융거래 시스템에 이상 징후가 없는지 365일 24시간 내내 실시간 관제 서비스를 제공한다. 통합 경보·분석 체계를 바탕으로 전산 장애를 복구하거나, 보안 위협 정보를 금융당국에 전달하는 역할도 한다.

정동윤 코스콤 IT인프라본부장은 "지난달 24~31일 국내 금융시스템에 사이버 공격을 시도한 IP가 5천 건에 달한 것으로 나타났다"며 "국내 외교부와 국방부를 공격한 IP와 주소 일부가 일치한다는 점에서 중국 해커의 공격으로 간주하고 있다"고 설명했다.

이어 "중국의 고고도미사일방어체계(사드) 보복이 본격화되기 이전, 하루 평균 침입 시도가 10건 내외였던 점을 감안하면 공격 강도가 60배 폭증한 셈"이라며 "사이버 공격이 거세지면 언제든 비상출근을 해야 하기 때문에 퇴근 후나 휴일에도 항상 긴장을 놓지 않고 있다"고 말했다.

즉, 통합관제센터는 일평균 51조원에 달하는 500만 투자자와 2천개 기관의 거래가 안전하게 이뤄질 수 있도록 자본시장의 최전선을 지키는 파수꾼인 셈이다. 실제 통합관제센터는 주요 정보통신기반시설로, 스피드 게이트·다중 인증 등 국가보안시설 '나'급에 해당하는 물리적 보안 통제 시스템을 갖췄다.

이날 간담회에 참석한 기자들 역시 별도의 보안준수서약서를 작성한 뒤, 스마트폰 카메라 렌즈에 보안스티커를 붙여야만 센터에 입장할 수 있었다. 간담회를 위해 배포된 설명 자료도 모두 반납해야 했다.

정 본부장은 "통합관제센터는 약 2천억원 정도의 7천149개의 시스템 및 통신장비로 구성돼 있는데, 이 방대산 전산장비를 운용하기 위해 휴일 및 야간에도 35명씩 3교대 근무를 하고 있다"며 "통합관제센터 가동 이후 한 건의 사이버침해 사고, 고객정보 유출도 발생하지 않았다"고 강조했다.

통합관제센터의 백미는 20개의 화면으로 구성된 대형 관제 스크린이다. 특히 스크린 중앙의 거대한 지구 그림이 눈에 띈다. 4개 스크린에 걸친 이 화면은 투자자·증권사·거래소 등 몇 천개 라인에서 발생하는 트래픽과 사이버 공격, 네트워크 호환 여부를 시각화한 대시보드로, 빨강·주황·파랑·초록 신호등을 통해 국내 자본시장의 위험 징후를 한눈에 알아 볼 수 있다.

권형우 코스콤 IT리스크관리부장은 "평상시엔 초록색을 유지하지만, 위험 요인이 발생하면 빨간색 칸의 숫자가 올라가는 동시에 지구를 둘러싼 위성 한 곳에 불이 들어온다"며 "이를 통해 어디에서 문제가 발생했는지 단시간 내 확인할 수 있다"고 설명했다.

◆"테러 발생해도 3시간 만에 복구…정상 업무 재개"

천재지변이나 화재·테러 등 예기지 못한 사고를 대비하는 것도 코스콤의 역할 중 하나다. 이를 위해 코스콤은 지난 2002년 업계 최초로 경기도 안양에 1만3천㎡ 규모의 재해복구센터를 열었다.

현재 안양 센터에서는 거래소와 증권사 등 61개사의 전산 데이터를 백업해 갑작스러운 사고에도 1시간 내 시스템을 복구할 수 있는 DR(재해복구)서비스를 제공 중이다.

1년에 각 고객사 별로 총 12회의 DR전환훈련을 실시하며, 센터 개원 후 현재까지 3~4차례의 DR시스템이 가동됐다. 또 전력 사고를 대비해 변전소 이중화, 무정전 전원장치(UPS) 및 비상발전설비 등 무중단 부대설비도 지원한다.

아울러 안양 센터는 BCP 서비스도 겸비했다. 외국계 증권사 등 15개사가 이용 중인 BCP란 화재 등으로 금융사 본사의 IT 인프라를 사용할 수 없을 때 제2의 사무공간을 제공하는 서비스로, 이를 활용하면 3시간 내 업무 재개가 가능하다. 지난 2001년 9·11 테러 발생 당시 모건스탠리는 시스템 복구 및 업무 재개까지 72시간이 걸린 바 있다.

정 본부장은 "과거 동원증권(현 한국투자증권) IT 전산실에서 수도배관이 터져 하루 반나절 동안 거래에 참여하지 못했던 사례가 있었다"며 "전산시스템을 복구하는 3일 동안 동원증권은 3천억원 이상의 피해를 봤는데, 만약 당시 코스콤의 재해복구시스템을 이용했다면 업무 연속성을 유지해 손실을 최소화할 수 있었을 것"이라고 설명했다.

이어 "국내 여타 IT 업체도 BCP 서비스를 제공하고 있다"며 "그러나 코스콤은 전국 망을 보유하고 있는 데다 금융권에 특화된 설비가 마련돼 있어 해외보다 강한 국내 금융권 규제도 충분히 커버할 수 있다는 것이 장점"이라고 강조했다.

윤지혜기자 jie@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 "中 사이버 공격 늘었어도 국내 증시 영향 無"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기