'카뱅 공격' 해커집단, 2차 디도스 예고... 금융권 '초비상'
상태바
'카뱅 공격' 해커집단, 2차 디도스 예고... 금융권 '초비상'
  • 오창균 기자
  • 승인 2020.08.25 18:55
  • 댓글 0
이 기사를 공유합니다

은행권, 클라우드 기반 대응 시스템 강화
"유명 해커집단 사칭했을 가능성 높아"

광복절 연휴 기간 중 국내 은행들을 공격한 국제 해커집단이 이번주 2차 디도스(DDoS·분산서비스 거부)를 예고해 금융권에 초비상이 걸렸다.

25일 금융보안원에 따르면 지난 14~17일 신한은행·카카오뱅크·케이뱅크을 공격한 국제 해커집단 아르마다 컬렉티브와 팬시베어는 최근 2테라바이트(TB) 디도스공격을 하겠다고 각 은행에 협박성 이메일을 보낸 것으로 알려졌다. 이메일에는 15~20비트코인(2억~2억7,000만원)을 요구하는 내용이 담겼다.

2테라바이트 디도스는 광복절 연휴 기간 중 발생한 공격의 70배 높은 수준이다. 디도스는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 같은 피해를 입힌다.

지난 17일 오전 10시 10분쯤 공격을 당한 카카오뱅크는 40분가량 앱 서비스 지연 현상이 나타나거나 먹통이 돼 소비자들의 항의가 잇따랐다. 같은날 케이뱅크도 디도스공격을 받았지만 사전 차단 프로그램을 가동시켜 피해를 입지 않았다. 이에 앞서 아르마다 컬렉티브는 지난 14일 신한은행을 공격했지만 이렇다 할 피해를 주지 못했다.

금융당국은 2테라바이트 공격이 현실화 될 경우 금융사 뿐만 아니라 통신사까지 타격을 받을 것으로 보고 예의주시하고 있다. 

시중은행을 비롯한 금융권은 클라우드 기반 디도스 대응 시스템을 점검하고 있다는 설명이다. 은행권의 한 관계자는 "최근 코로나 사태 이후 디지털 보안 시스템을 강화하고 있기 때문에 문제가 발생하더라도 즉시 대응이 가능할 것으로 보고 있다"고 말했다. 또한 "혹시라도 전산망 문제가 발생할 것에 대비해 관련 부서가 클라우드 기반 디도스 방어를 단단히 강화하고 있다"고 덧붙였다.    

금융보안원은 해커들이 유명 조직을 사칭했을 가능성도 있다고 추정한다. 금융보안원 관계자는 "실제 은행이 받은 메일을 확인한 결과 서로 다른 해킹 집단을 앞세우고 있어 사칭 가능성이 높다"고 분석했다.

코로나 사태를 틈탄 디도스공격은 한국 뿐만 아니라 전세계 곳곳에서 벌어지고 있다. 보안업체 아카마이에 따르면 이달 초부터 미국과 영국에서 협박 메일을 보낸 뒤 디도스공격을 하는 사례가 약 10여건 발생했다. 지난달에는 유럽 대형은행을 노린 최대 규모 디도스공격이 발생했다.


관련기사

주요기사
이슈포토