- 추가공격대비 금융당국, 금융보안원, 금융회사들 후속대책 논의
코로나 19 사태를 틈탄 해커들의 공격으로 금융권에 비상이 걸렸다.
앞서 신한은행, 카카오뱅크, 케이뱅크 등이 연달아 디도스(DDos) 공격을 받았고, 추가 공격에 대비해 긴장감이 높아지고 있다. 다행히 확인된 피해는 없었지만 이번 공격으로 인터넷 뱅킹 서비스 일시중단 등 소비자 불편이 잇따랐다
25일 금융권에 따르면 세 은행은 이달 중순 광복절 연휴기간에 디도스 공격을 받았다. 일부 은행은 일시적으로 온라인 금융 서비스 장애를 겪었다.
카카오뱅크는 지난 17일 오전 10시 10분부터 50분까지 디도스 공격으로 간헐적 온라인 뱅킹 서비스 지연 현상이 나타났다. 일시적 지연 외 다른 피해는 없었고 우회 서비스를 통해 지연 시간도 길지 않았다는 게 은행 설명이다.
케이뱅크는 17일, 신한은행도 14일 디도스 공격을 받았다. 두 은행도 사전 차단 프로그램을 가동, 지연현상은 나타나지 않았다.
디도스는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연, 서버 다운 피해를 준다. 과거에도 국내 다수 기업과 기관이 무차별적으로 디도스 공격을 받아 당시 시중은행도 대규모 전산 장애를 입기도 했다.
이번 디도스 공격은 지난 2017년 6월 국내 은행권을 공격한 국제 해커 집단 ‘아르마다 콜렉티브(Armada Collective)’에 의한 것으로 파악됐다. 당시 이 집단은 국내 주요 은행과 금융기관을 대상으로 디도스 공격 협박 서한을 보내고 실제 공격도 강행했지만 큰 피해를 주지 못했다. 앞서 2013년 금융기관과 방송사 등을 겨냥한 대규모 디도스 공격으로 주요 은행들이 전산망 마비를 겪은 이후 대응 시스템을 구비했기 때문이다.
금융당국과 금융보안원 등에 따르면 이들은 이번주 2테라바이트(TB) 디도스공격을 하겠다고 협박성 e메일을 보낸 것으로 알려졌다. e메일에는 15~20비트코인(2억원~2억7000만원)을 요구하는 내용이 포함됐다.
이는 최근 공격한 30기가바이트(GB)보다 70배 가량 강도가 센 것으로 금융당국 등은 각별히 예의주시하고 있다.
황동현 기자 financial@greened.kr