kb국민은행은 지난 4일과 5일 양일간 수만대의 좀비pc로 부터가장 집중적인 ddos 공격을 받았음에도 공격 징후 발견 즉시 침해사고대응반을 가동하고 방화벽, 네트워크에 대한 진단 및 모니터링 강화, 긴급 백신 프로그램을 설치하는 등 발 빠른 방어태세를갖추어 ddos 공격을 성공적으로 방어한 것으로 알려졌다.

특히, kb국민은행만을 타킷으로 한 변종 악성코드 공격에도 신속히 백신프로그램을 개발하여대응한 것으로 나타나 자체 정보보호 역량이 매우 뛰어난 것으로 전문가들은 평가하고 있다.

이러한 글로벌 수준의 kb국민은행 사이버테러 대응역량은 지난 수년간 체계적인 정보보호역량강화와 지속적인 it보안투자에 의해 달성된 것이다.

우선, 세계적으로도 사례를 찾기 어려운 triple-active 방식의 3중 거래분산 설계로 인터넷뱅킹시스템을구축하여 ddos에 의한 대량공격에도 고객서비스가 중단되지 않도록 하였으며, 국내 금융권 최대보안조직에 의해 운영되는 첨단 보안시스템과 금융권 최초로 인증 받은 정보보호 분야 국제표준iso27001을 기반으로 24시간 보안관제 모니터링을 실시하고 실전과 같은 ddos 모의훈련 및 외부 보안전문가를 통한 취약성 점검으로 유사시 즉시 대응체계를 확보해 왔다.

3월 4일 10시부터 발생한 제 2차 ddos 공격은 7.7 대란이라 불릴 정도로 사회적 파장과 피해규모가 컸던2009년 1차 ddos 공격보다 한층 치밀하고 교묘한 기법을 사용했으나,은행권은 네트워크 용량 증설, ddos 대응시스템 업그레이드 등 많은 투자와 함께 금융아이삭(isac)을중심으로 안철수연구소, 인터넷서비스업체 등 외부기관과의 역할분담과 상황전파 체계를 견고히 해kb국민은행 등 국내은행의 피해는 거의 없었던 것으로 나타났다.

kb국민은행 관계자는 “ddos와 같은 사이버 테러 시도가 보다 많아지고 공격수법도 다양해질 것으로예상된다”며 “지속적인 it보안 투자와 철저한 방어훈련을 실시하여 언제나 고객이 안심하고 거래할 수있도록 만전을 기하겠다”고 말했다.