경찰청 "금융사 협박 국제해킹그룹 추적 수사 중"

기사등록 2017/06/22 15:07:33
비트코인 이미지
경찰청 사이버안전국, 21일부로 해킹그룹 추적 수사
아르마다 콜렉티브, 일본·유럽 금융기관 공격 전력
 
【서울=뉴시스】임종명 기자 = 국제해킹그룹이 국내 금융회사에 비트코인을 요구하며 디도스(DDoS·분산서비스거부) 공격 협박을 한 것과 관련해 경찰이 수사에 착수했다.

 경찰청 사이버안전국 관계자는 22일 뉴시스와의 통화에서 "어제(21일)부로 해당 수사에 착수해 초기 단계 진행 중"이라고 밝혔다.

 이 관계자는 "일부 금융사에서 수사의뢰 요청이 접수돼 추적수사 중"이라며 "피의자가 같기 때문에 수사의뢰 요청한 금융사 뿐 아니라 협박을 받은 모든 기관을 대상으로 수사를 벌이고 있다"고 설명했다.

 이어 "재공격 시 원활한 서비스가 제공되도록 해당 금융기관과 금융보안원에서 적절한 피해예방 조치를 취할 것"이라고 전했다.

 금융감독원과 금융권에 따르면 국제해킹그룹 '아르마다 콜렉티브(Armada Collective)'는 최근 신한·우리·KB국민·KEB하나·농협 등 은행 7곳과 한국거래소, 증권사 2곳 등 총 10곳에 이달 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격을 가하겠다는 내용의 이메일을 보냈다.

 디도스 공격은 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 고의로 과부하를 발생시킨 다음 접속을 지연시키거나 서버를 다운시키는 공격 방식이다.

 이번 협박건은 대상 금융기관에 사전 경고하고 공격 날짜까지 지정했다는 점에서 과거 사례와 다른 점을 보여 긴장감이 고조되는 상황이다.

 디도스 공격 대상이 된 시중 은행들과 증권사들은 모니터링을 강화하며 이상 징후를 조기에 발견하는데 주력하는 것으로 파악됐다.

 금융권 관계자는 "해킹그룹은 실제 2~3일 전부터 금융사를 상대로 사전공격 차원의 디도스 공격를 시도했지만 아직까지는 별다른 피해가 발생하지 않았다"고 전했다.

 한편 아르마다 콜렉티브는 2015년 활동을 시작한 모방형 국제해킹그룹이다. 2015년 6월 국내 은행권에 대한 디도스 공격을 감행한 해킹그룹 DD4BC(DDoS for Bit Coin·비트코인을 위한 디도스)과 유사한 수법을 사용하는 것으로 알려졌다.

 아르마다 콜렉티브는 이런 방식으로 2015년 9월부터 일본과 유럽 금융기관을 공격한 전력이 있다. 이후 눈에 띄는 움직임을 보이지 않다가 지난해 3월부터 활동을 재개한 것으로 전해졌다.

 jmstal01@newsis.com

관련뉴스