韓, 국제해커 '봉'되나···은행·증권사에도 "비트코인 내놔라"

기사등록 2017/06/22 10:11:00 최종수정 2017/06/22 10:39:34
신한 우리 KB국민 KEB하나 농협 등 은행 7곳과 한국거래소 증권사 2곳 등 모두 10곳 대상
26일까지 10∼15비트코인(약 3400만~5100만원)보내지 않으면 디도스공격 한다는 협박 이메일
'인터넷나야나' 해커 공격 후 100만 달러 뜯긴 후여서 다른 국내 업체 피해 확산 우려 커져

【서울=뉴시스】 안호균 기자 = 최근 국내 웹호스팅 업체가 국제 해커들의 공격으로 100만 달러를 뺏긴데 이어 은행과 증권사에도 디도스 공격 협박이 가해지면서 우리나라가 국제 해킹 조직의 '타깃'이 된 것 아니냐는 우려가 커지고 있다.

 22일 금융당국에 따르면 국제해킹그룹 아르마다 콜렉티브는 최근 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 증권사 2곳 등 모두 10곳에 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격을 가하겠다는 내용의 이메일을 보냈다.

  아르마다 콜렉티브는 이틀 전부터 금융사를 상대로 사전공격 차원의 디도스 공격를 시도했으며, 비트코인을 보내지 않으면 공격을 계속하고 내야할 돈도 2배로 올리겠다고 협박했다.

 금융당국은 국내 금융업체들이 디도스 공격에 대한 대응 체계를 비교적 잘 갖추고 있어 큰 피해가 발생할 가능성은 낮은 것으로 보고 있다.

 금융감독원 관계자는 "은행을 중심으로 사전 공격을 해 금융사 자체적으로 IP주소를 차단하거나 우회하는 방식 등으로 처리를 했다"며 "디도스 공격을 여러 차례 경험한 만큼 금융사도 디도스 여부를 선별하는 대응체계는 갖춰져 있다"고 전했다.
 
 하지만 이번 사건은 최근 웹호스팅업체 '인터넷나야나'가 해커의 랜섬웨어 공격을 당하고 100만 달러를 지급한 직후 발생, 다른 국내 기업들로 피해가 확산될 수 있다는 위기감은 더욱 커지고 있다.

 인터넷나야나가 해커들에게 '몸값'을 지불한 사실이 알려지면서 국제 해킹조직들이 국내 기업을 타깃으로 삼아 공격에 나설 가능성도 있기 때문이다.

 한국인터넷진흥원(KISA) 관계자는 "해커들의 공격은 우리나라 뿐 아니라 다른 나라에서도 발생하는 일이지만 돈을 지급하더라도 외부로 알려지지 않는 경우가 많다"며 "이번 인터넷나야나의 사례는 거액이었고, 이례적으로 언론 보도까지 되면서 해커들이 우리나라쪽을 타깃으로 삼을 수 있다"고 우려했다.

 이 때문에 인터넷나야나는 나쁜 선례를 남겼다는 비판을 받고 있다.

 이에 대해 인터넷나야나 측은 "해커의 공격으로 서버가 다운된 후 항의와 책임 공방까지는 감수해야 한다고 생각했다. 수습이 우선이라고 생각했기 때문이다. 해커에게 아무 것도 해주기 싫었다. 제 입장에서는 모든 것을 잃을 각오까지 한 것이었다"고 해명했다.

 국내 중소 정보기술(IT) 분야 업체들의 고심은 더욱 커졌다. 해커들에게 돈을 지급했음에도 피해가 복구되지 않은 사례도 적지 않은 것으로 알려졌다.

 KISA 관계자는 "국내 금융기관의 경우 관련 규정이 강하기 때문에 대응 수준이 높은 편이지만 중소 업체들의 경우 사고가 났을때 조사해보면 기본적인 설정이 지켜지지 않은 경우가 많다"며 "고객 정보나 주요 자산을 많이 가지고 있는 경우 재점검해서 보안쪽에 취약한 부분이 있는지 면밀히 살펴볼 필요가 있다"고 조언했다.
 
 ahk@newsis.com

관련뉴스