26일 금융감독원 관계자는 “금융결제원, 수협은행, 전북은행, 대구은행도 추가로 디도스 공격 협박 메일을 받았으며 약한 수준의 디도스 공격이 있었다. 자체적으로 방어를 했기 때문에 피해는 없었다”면서 “지난주 협박 메일을 보낸 해커그룹과 동일한지는 현재 파악 중이다”라고 밝혔다.
지난주 해커그룹 아르마다 콜렉티브(Armada Collective)는 국내 시중은행 7곳, 증권사 2곳, 한국거래소에 26일까지 비트코인을 보내지 않으면 디도스 공격을 하겠다는 협박 메일을 보냈다. 해커그룹이 요구한 금액은 10~15비트코인(약 3400만~5100만원)이다.
은행권, 비상체제 돌입…디도스 공격 대응 가능
국내 금융사들은 비상대응 체제에 돌입했지만 해커와 협상은 진행하지 않겠다는 입장이다.
디도스 공격이란 특정 인터넷 사이트가 소화할 수 없는 규모의 트래픽(접속 통신량)을 한꺼번에 일으켜 서비스를 마비시키는 해킹 공격을 말한다. 디도스 공격을 받게 되면 은행 홈페이지가 다운이 되거나 인터넷뱅킹과 모바일뱅킹 서비스가 지연될 수 있다. 지난 3월에도 중국과의 사드(THAAD) 갈등 여파로 롯데면세점 홈페이지가 디도스 공격을 받아 마비된 바가 있다.
해커가 제시한 기한인 26일이 다가왔지만 아직까지는 대규모 공격 징후는 보이지 않고 있다. 이번에 추가로 협박 메일을 받은 곳은 비트코인을 오는 7월3일까지 보내라고 협박받았다.
보안업계 관계자는 “디도스 공격에 대한 대응은 기존에 많이 해오고 있어서 크게 염려할 부분은 아니다”라면서 “금융권은 한번 보안 사고가 터지면 리스크가 크기 때문에 아무래도 다른 곳보다 보안 투자를 가장 많이 하고 있다”고 설명했다.
테라바이트급 공격, 실제로 가능할까
아르마다 콜렉티브는 1테라바이트(TB) 공격이 가능하다고 주장하고 있지만 실제로 공격을 시행할지, 또 테라바이트급 규모로 공격이 가능할지는 미지수다. 아르마다 콜렉티브는 지난해 초에도 여러 기업에 돈을 보내지 않으면 디도스 공격을 협박한 적이 있지만 실제로 공격을 진행한 적은 없었다.
지난 2015년에도 해커그룹 DD4BC가 국내 시중은행을 대상으로 협박을 한 적은 있지만 실제 공격은 없었다.
또 테라바이트급 공격을 하기 위해서는 해커들도 많은 비용과 노력이 필요하다. 이번 해커그룹이 요구한 10~15비트코인으로는 수익이 나지 않는 수준이기 때문에 보안전문가들은 협박용으로 풀이했다.
해커들의 테라바이트급 디도스 공격 가능성은 낮게 보고 있지만 은행권은 만일의 사태에 대비해 긴장을 늦추지 않고 있다. 금융권은 돈을 관리하는 기관이기 때문에 해커들의 주요 공격 대상이며 한번 사고가 날 경우 피해가 크다.
특히 지난해 2월에는 방글라데시 중앙은행이 해킹사고를 당해 8100만달러의 외환보유액을 도둑 맞은 바 있다. 다만 방글라데시의 경우 악성코드 감염을 이용해 해커가 중앙은행 관계자로 위장, 거짓 메시지로 돈을 빼내간 것이다.
이번 해커들이 협박한 디도스 공격은 해커 일당들이 직접 돈을 빼내가는 방식과는 달리 사이트와 서비스가 마비되는 수준이다. 실제 공격이 일어날 경우 고객의 돈이나 정보가 사라지는 것은 아니지만 서비스 마비로 인해 기업이나 기관들이 금융거래를 못하는 부가적인 피해가 예상된다.
보안회사 관계자는 “은행의 경우 사이트나 서비스가 마비되면 금융거래가 막히고 무역업체의 경우 송금이 막히기 때문에 피해가 클 수도 있다”면서 “또 금융거래는 서로 다른 금융회사간의 거래가 일어나는 경우가 많기 때문에 금융회사 한곳이 막히면 거래가 불가능해진다”고 우려했다.