'금융결제원'에 해당되는 글 3건
- 2010.05.20 금융권 `DDoS 대피소` 만든다
- 2009.08.21 금융결제원 지급결제 및 정보보호 세미나
- 2009.07.13 2009년 7월 13일자 헤럴드경제「금융결제원 DDoS통제권이 禍불렀다」기사에 대한 해명
디지털타임즈
예전 증권전산(현 코스콤)에서 증권회사 공동DR센터 구축하던 때가 생각이 나네요.
공동대응센터 구축은 7.7 DDoS 때 보다는 예전 M사 사태 때처럼 협박성 DDoS 대응에 더 효율적일 것 같습니다. 회원사에 협박이 들어오면 ISP와 공동센터에서 트래픽을 우회시켜 버린다면 해당 금융사 담당자들의 부담을 줄일 수 있을 듯 합니다. 특히 기반시설 투자및 보안 인력 운영이 상대적으로 어려운 중소형 은행들게 많은 도움이 되겠네요.
DDoS 공격용량보다 큰 회선을 보유한 대형 공동 센터 구축 및 유지가 실질적으로 가능할지의 여부는 차치하고,
이 기회에 금융결제원과 19개 회원사들 모두의 이해관계가 잘 맞아 떨어져 효율적인 DDoS 대응체계가 구축되었으면 합니다.
'Etc' 카테고리의 다른 글
| Copyright.or.kr (0) | 2010.01.29 |
|---|---|
| Happy Thanksgiving (0) | 2009.10.01 |
| 도전! (4) | 2009.08.06 |
| 무성의한 EnCase User Manual? (0) | 2009.06.29 |
| 리눅스 배포판 선택하기 (0) | 2009.01.21 |
□ 해당 보도 요지
2009년 7월 13일자 「헤럴드경제」는 “금융결제원 DDoS통제권이 禍불렀다”라는 題下의 기사에서 금번 디도스 공격 대응시 디도스 차단시스템의 운영권을 금융결제원이 가지고 있어 디도스 공격에 대해 초동 대응을 실패하여 피해를 키운 것이라는 취지로 보도하였음.
□ 해명내용
○ 금융결제원 금융ISAC은 2008년 10월 디도스 공격에 효율적으로 대응하기 위해 금융ISAC 19개 참가기관과 디도스 공격 탐지시스템을 공동 구축하였으며, 2009년 1월에는 디도스 공격 차단시스템을 공동 구축(12개 기관 참가)하였음.
○ 금융결제원 금융ISAC은 참가기관의 디도스공격 차단시스템 운영에 있어「금융ISAC 시행세칙」(참가기관이 공동으로 협의·결정)에 따라 “디도스공격 발생시 공격차단 의사결정은 참가기관이 하며, 차단설정은 금융ISAC이 수행” 하고 있음. 또한, 필요시에는 참가기관이 직접 차단도 할 수 있도록 하고 있음.
○ 디도스 공격에 대한 차단명령을 금융ISAC이 직접 수행하는 경우에도, 참가기관과의 핫라인 방식에 의하게 되므로 참가기관이 직접 차단명령을 내리는 경우와 시차가 거의 발생되지 않음.
따라서, 금번 보도내용과 같이 금융결제원 금융ISAC이 디도스 공격 차단시스템의 통제권을 전부 가지고 있기 때문에 디도스 공격의 피해를 키웠다라는 보도는 사실과 다름.
문의처 : 금융정보보호센터 침해사고대응팀 팀장 이만호
Tel : 02 531-3120, Fax : 02 531-3139
2009-DDOS.hwp'Article > security' 카테고리의 다른 글
| 인터넷뱅킹 보안프로그램이 '악성 바이러스' (0) | 2010.04.18 |
|---|---|
| 영업비밀보호법 개정 안내(2010.3.31부) (0) | 2010.04.06 |
| SW 보안업체 2곳…檢, 전격 압수수색 (0) | 2010.03.25 |
| 웹서핑 중 F1키를 누르지 마시오? (0) | 2010.03.04 |
| [NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1 (0) | 2009.10.06 |
