"사전에 해킹 공격에 대한 준비와 체계를 갖추는 것 필요"
[FE금융경제신문= 정성화 기자] 국내 은행 3곳이 지난 광복절 연휴기간 해커집단으로부터 디도스(DDoS·분산서비스거부) 공격을 받은 것으로 알려졌다. 다행히 별다른 피해가 발생하지는 않았지만 이번 사건을 계기로 금융권이 보안에 더 경각심을 가져야 한다는 목소리가 나온다.
21일 금융권에 따르면 신한은행과 인터넷전문은행인 카카오뱅크, 케이뱅크 등이 지난 연휴 해커집단으로부터 일제히 해킹 공격을 받은 것으로 뒤늦게 알려졌다. 신한은행은 지난 14일, 카카오뱅크와 케이뱅크는 지난 17일 디도스 공격을 받았다.
디도스는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 해킹 방식이다.
이번에 은행 3곳을 표적으로한 디도스 공격은 먼저 발생한 신한은행의 경우 사전 차단 프로그램을 통해 지연 현상조차 나타나지 않은 것으로 알려졌다. 신한은행을 비롯한 대형 은행들은 클라우드 기반 디도스대응시스템을 선제적으로 갖추고 있다.
카카오뱅크의 경우 17일 오전 10시 10분부터 50분까지 디도스 탓에 간헐적 인터넷 뱅킹 서비스 지연 현상이 나타났다. 카카오뱅크 관계자는 "간헐적인 지연 외에는 다른 피해는 없었다"면서 "이런 공격에 대비한 시스템을 통해 우회 서비스가 곧 이뤄졌기 때문에 지연 시간도 길지 않았다"고 설명했다.
케이뱅크는 카카오뱅크와 유사한 시간대인 17일 오전 10시대에 공격을 받았다. 케이뱅크 관계자는 "우리는 감지하자마자 우회 조치를 해서 앱의 일부 기능이 지연되거나 장애가 발생하는 사태는 전혀 없었다"고 전했다.
카카오뱅크와 케이뱅크는 통신사 클린존서비스를 이용하고 있다. 동시에 금융보안원 자체 관제센터 내부에 디도스대응센터의 도움을 받아 즉각 대응이 이뤄졌다.
금융 보안업계는 이들 은행을 대상으로 한 수법이 유사해 동일 해커집단의 소행으로 의심하고 있다. 이들 은행 관계자들의 말에 따르면 이들 은행들은 디도스 공격 이전에 해커들로부터 비트코인을 보내지 않으면 해킹 공격을 실행하겠다는 협박 메일을 받았다. 은행들이 해커집단의 요구에 응하지 않자 해커들은 지난 광복절 연휴 기간을 틈타 결국 디도스 공격을 감행했다.
해커집단이 국내 기업과 은행들을 상대로 디도스 공격을 감행한 것은 이번이 처음은 아니다. 지난 2013년 국내 다수 기업과 기관이 무차별적으로 디도스 공격을 받았고 당시 시중은행들도 디도스로 대규모 전산 장애를 겪었다.
지난 2017년 6월에는 아르마다 콜렉티브(Armada Collective)로 알려진 국제해킹그룹이 KB국민은행, 우리은행, 신한은행, 하나은행, NH농협은행 등 국내 시중은행 7곳과 한국거래소, 증권사 2곳 등에 비트코인을 보내지 않으면 디도스 공격을 하겠다고 협박했다. 금융기관들과 은행들이 비트코인을 보내지 않자 해커들은 금융결제원, 수협은행, 대구은행, 전북은행 등을 대상으로 실제 디도스 공격을 강행했다. 이들의 공격은 주요 은행들이 지난 2013년 전산망 마비를 겪은 이후 대응 시스템을 구비했기 때문에 큰 피해를 주지는 못했다.
이번에 발생한 디도스 공격이 지난 아르마다 콜렉티브의 협박·공격 방식과 유사하기 때문에 일각에서는 이들의 소행으로 추정하고 있다. 그러나 이들의 소행으로 단정할 만한 명확한 증거가 없고 이들을 모방한 해커 집단의 소행일 가능성도 배제할 수 없다.
금융보안원 관계자는 "다행히 이번 공격은 큰 문제 없이 지나갔지만 해외에서 일어나고 있는 테라바이트(TB) 수준의 대용량 공격 등이 발생한다면 중소형 금융사의 경우 자체 대응이 어려울 수 있다"며 "금융보안원의 대용량 서비스를 이용하는 등 사전에 해킹 공격에 대한 준비와 체계를 갖추는 것이 필요하다"고 조언했다.
정성화 기자 jsh1220@fetimes.co.kr
