금융결제원과 수협은행, 대구은행, 전북은행 등 4개 금융기관을 타깃으로 국제 해커들의 분산서비스거부(DDos·디도스)공격이 시작됐다.
상대적으로 대형 금융사보다 취약한 지방은행과 은행 결제망을 운영하는 금융결제원을 표적으로 지목했다.
26일 금융당국과 금융권, 보안업계에 따르면 이 날 아침부터 국제해킹그룹 아르마다컬렉티브
의 디도스 공격이 시작됐다.
금융결제원은 약 1Gbps, 전북은행 800Mbps, 수협은행 700Mbps 등의 디도스 공격이 시작됐고 대구은행도 비슷한 수준의 공격 시도가 지속적으로 이어지고 있다.
과거에 비해 대용량의 공격이지만 아직 큰 피해는 없는 것으로 확인됐다.
이번 공격은 28일 목표한 대규모 공격을 앞두고 금융시장 혼란을 극대화하기 위한 전술로 풀이된다.
한 금융사 고위 관계자는 “트래픽의 97%이상이 해외로 과거에 비해 공격 패턴이 지능화됐다”며 “대형은행과 금융기관도 4곳의 공격 징후를 파악하느라 분주하다”고 설명했다.
4개 금융사는 공격 여부에 대해 확인해주기 어렵다는 입장이지만, 서비스는 차질 없이 제공 중이라고 답했다.
금융감독원은 “디도스 공격이 오늘부터 진행되는 사실을 파악하고, 대응 방안을 모색 중”이라며 “정확한 파악을 위해 금융사와 공조체제를 구축했다”고 설명했다.
길재식 금융산업 전문기자 osolgil@etnews.com, 박정은기자 jepark@etnews.com, 변상근기자 sgbyun@etnews.com
