금융



10개 은행·증권사 ·"24시간 비상체제 돌입"...국제해커 협박에 긴장 고조

신한 우리 KB국민 KEB하나 농협 등 은행 7곳, 한국거래소 증권사 2곳 등 모두 10곳

국제해킹그룹이 국내 금융회사에 26일까지 비트코인을 내놓지 않으면 디도스(DDoS·분산서비스거부)공격을 하겠다고 협박해 긴장이 고조되고 있다.

  금융회사는 만일의 공격에 대비해 24시간 비상근무체제를 가동하며 대비 태세에 들어갔다.

  22일 금융감독원과 금융권에 따르면 국제해킹그룹 아르마다 콜렉티브는 최근 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 하이투자증권 등 금융투자회사 2곳에 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격을 가하겠다는 내용의 이메일을 보냈다.

  디도스는 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 과부하를 발생시켜 접속을 지연시키거나 다운시키는 공격 방식이다.

  최근 사례를 보면 국내 금융권은 2015년 해킹그룹 DD4BC로부터 사이버 공격 위협을 받았다. 당시 타깃은 지방은행 3곳으로 일부 은행은 인터넷뱅킹과 스마트뱅킹의 서비스가 일부 지연되기도 했으나 이내 복구됐다.

  당시에도 해커집단은 비트코인을 요구했는데 은행권 모두 통신 회선 용량을 늘리거나 IP 주소를 우회하는 방식으로 자체적으로 공격을 차단했다.

  이번 디도스 공격 대상이 된 시중 은행들과 증권사들은 모니터링을 강화하며 이상 징후를 조기에 발견하는데 주력하고 있다. 해킹 수법이 진화하는 가운데 국내 인터넷 업체가 최근 100만달러를 뜯긴 사례도 있어 어느때보다 긴장감이 커지고 있다.

  다만 해킹그룹은 2~3일 전부터 금융사를 상대로 사전공격 차원의 디도스 공격를 시도했는데 아직까지는 별다른 피해가 발생하지 않았다.

  한 시중은행 관계자는 "금융권을 대상으로 한 디도스 공격에 대비해 전산망 방어벽을 계속 쌓으며 대응체계를 갖췄다"며 "비상근무체제에 돌입해 24시간 모니터링을 강화하고 있다"고 말했다.

  또 다른 은행 관계자는 "2009년 3일 주기로 디도스 공격이 집중된 적이 있었다"며 "디도스 공격 시도를 여러 차례 경험한 만큼 대응 역량은 충분하다고 본다"면서도 "이번에는 어떤 형태로 접근해올지 예의 주시하고 있다"고 말했다.

  한국거래소도 공격에 대비해 비상체제를 가동하고 있다.

  거래소 측은 "지난 20일에 디도스 협박 메일을 받고 바로 금융보안원에 통보했다"며 "랜섬웨어든, 디도스 등 공격이 오면 상시적으로 막아낼 수 있도록 대비하고 있지만 지금은 협박메일이 온 만큼 상황이 더 심각하다고 보고 비상체제를 가동하고 있다"고 말했다.

  또 "거래소는 사내망과 외부망이 분리돼 있어 디도스 공격이 매매 체계 시스템에 영향을 미치지 않을 것"이라며 "실제 현재까지 영향은 없다"고 설명했다.

  하이투자증권은 지난 21일 디도스 공격을 받았으나 즉각 대응조치를 실시해 서비스가 곧 정상화됐으며, 향후 공격에 대비해 대응태세를 갖추고 있다고 밝혔다.

  하이투자증권 관계자는 "지난 21일 오전 8시28분께 해커 단체로부터 금전요구 협박성 이메일을 받았고, 오전 8시30분께 디도스 공격을 받았지만 공격 초기 자체 디도스 장비를 통해 방어했다"며 "지속되는 대역폭 공격으로 통신사와 연계해 오전 8시35분 원천 차단을 통해 서비스를 정상화했다"고 설명했다.

  이어 "2차 공격 예정인 오는 28일 금융감독원, 금융보안원 및 외부 기관과 공조를 통해 대응준비를 하고 있다"며 "또 다양한 해킹 공격에 대응하기 위해 임직원에게 해당 내용을 게시하고 행동요령에 대해 공지해 만전을 기하고 있다"고 강조했다.

  금감원 관계자는 "금융사와 이동통신사, 금융보안원 등 3중체제로 디도스 대비체제에 돌입했다"면서 "트래픽이 초과해 서비스가 느려지면 통신 회선 용량을 늘리고 더 심하면 디도스 공격 URL을 금융보안원이 관리하는 디도스 대피소로돌려 공격을 차단할 것"이라고 말했다.

 





배너
배너