26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격 협박
해당 금융사들, 방어벽 강화와 함께 24시간 비상근무체제 돌입, 초긴장 상태
【서울=뉴시스】 김지은 이진영 기자 = 국제해킹그룹이 국내 금융회사에 26일까지 비트코인을 내놓지 않으면 디도스(DDoS·분산서비스거부)공격을 하겠다고 협박해 긴장이 고조되고 있다.
금융회사는 만일의 공격에 대비해 24시간 비상근무체제를 가동하며 대비 태세에 들어갔다.
22일 금융감독원과 금융권에 따르면 국제해킹그룹 아르마다 콜렉티브는 최근 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 증권사 2곳 등 모두 10곳에 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격을 가하겠다는 내용의 이메일을 보냈다.
디도스는 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 과부하를 발생시켜 접속을 지연시키거나 다운시키는 공격 방식이다.
최근 사례를 보면 국내 금융권은 2015년 해킹그룹 DD4BC로부터 사이버 공격 위협을 받았다. 당시 타깃은 지방은행 3곳으로 일부 은행은 인터넷뱅킹과 스마트뱅킹의 서비스가 일부 지연되기도 했으나 이내 복구됐다.
당시에도 해커집단은 비트코인을 요구했는데 은행권 모두 통신 회선 용량을 늘리거나 IP 주소를 우회하는 방식으로 자체적으로 공격을 차단했다.
하지만 이번에는 협박 메일로 사전 경고하고 날짜까지 지정해 공격하겠다는 대담함까지 보이고 있는데다, 국내 인터넷 업체가 최근 100만달러를 뜯긴 사례도 있어 어느때보다 긴장감이 커지고 있다.
이번 디도스 공격 대상이 된 시중 은행들과 증권사들은 모니터링을 강화하며 이상 징후를 조기에 발견하는데 주력하고 있다.
해킹그룹은 실제 2~3일 전부터 금융사를 상대로 사전공격 차원의 디도스 공격를 시도했지만 아직까지는 별다른 피해가 발생하지 않았다.
한 시중은행 관계자는 "금융권을 대상으로 한 디도스 공격에 대비해 전산망 방어벽을 계속 쌓으며 대응체계를 갖췄다"며 "비상근무체제에 돌입해 24시간 모니터링을 강화하고 있다"고 말했다.
또 다른 은행 관계자는 "2009년 3일 주기로 디도스 공격이 집중된 적이 있었다"며 "디도스 공격 시도를 여러 차례 경험한 만큼 대응 역량은 충분하다고 본다"면서도 "이번에는 어떤 형태로 접근해올지 예의 주시하고 있다"고 말했다.
한국거래소도 공격에 대비해 비상체제를 가동하고 있다.
거래소 측은 "지난 20일에 디도스 협박 메일을 받고 바로 금융보안원에 통보했다"며 "랜섬웨어든, 디도스 등 공격이 오면 상시적으로 막아낼 수 있도록 대비하고 있지만 지금은 협박메일이 온 만큼 상황이 더 심각하다고보고 비상체제를 가동하고 있다"고 말했다.
또 "거래소는 사내망과 외부망이 분리돼 있어 디도스 공격이 매매 체계 시스템에 영향을 미치지 않을 것"이라며 "실제 현재까지 영향은 없다"고 설명했다.
금감원 관계자는 "금융사와 이동통신사, 금융보안원 등 3중체제로 디도스 대비체제에 돌입했다"면서 "트래픽이 초과해 서비스가 느려지면 통신 회선 용량을 늘리고 더 심하면 디도스 공격 URL을 금융보안원이 관리하는 디도스 대피소로돌려 공격을 차단할 것"이라고 말했다.
kje1321@newsis.com