대형 은행, 디도스대란은 없었다...일반 기업으로 표적 선회한 듯

국제 해커 조직의 금융권 대상 분산서비스거부(DDOS·디도스) 공격 협박이 일반 기업에까지 확산됐다. 비금융 정보기술(IT) 기업 일부에도 디도스 공격을 빌미로 비트코인을 요구하는 해커의 협박 메일이 날아든 것이다.

당초 테라바이트(TB)급 대규모 공격 예정일로 알려져 있던 28일 주요 시중 은행에 대한 공격은 실제 발생하지 않았다. 그러나 한국 기업을 대상으로 한 해커의 공개 위협이 계속되고 있어 안심하기는 이르다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

이날 업계에 따르면 일반 기업 3개사와 스마일서브 등 웹호스팅업체 고객 일부가 비트코인을 지불하지 않으면 대규모 디도스 공격을 하겠다는 협박 메일을 받은 것으로 알려졌다.

이들 기업의 인터넷 사이트에는 일부 이상 징후가 확인됐다. 다만 아르마다컬렉티브가 실제 공격을 감행했는지 여부는 확인되지 않았다.

금융연수원도 이상 징후가 발견됐지만 해당 관계자는 “협박 메일을 받은 적은 없다”면서 “평소 대비 트래픽이 많은 정도”라고 밝혔다.

아르마다컬렉티브는 지난 20일 국내 시중 은행 7곳에 협박 메일을 보내고 소규모 디도스 공격을 감행했다. 한국거래소, 증권사, 금융결제원, 수협은행, 대구은행, 전북은행 등에도 추가로 협박 메일을 보내고 1차 공격했다.

당초 공격 대상으로 지목된 시중 대형 은행은 유의미한 디도스 공격은 없었다고 분위기를 전했다. 다만 혹시 모를 상황에 대비, 24시간 모니터링과 비상 체계를 유지하고 있다고 덧붙였다.

KB국민은행 관계자는 “특이 사항이 발견되지 않았다”면서 “은행 간 정보를 공유하고 있지만 대규모 디도스 공격은 없다”고 말했다. 우리은행 관계자도 “대규모 디도스 공격이나 이상 징후는 없다”고 전했다.

금융보안원도 비상 대응 체계를 가동하고 금융권을 향한 대규모 디도스 공격에 대비했다. 금융회사가 감당할 수 없는 공격이 들어오면 인터넷서비스사업자(ISP), 통신사와 협력해 금융회사를 지원할 방침이다.

금융보안원 관계자는 “금융회사가 구축한 긴급 대응 체계로 감당할 수 없는 큰 공격이 들어오면 ISP와 협력해서 금융회사를 지원할 계획”이라고 말했다.

금융감독원 관계자는 “대규모 공격에 대비해 대형 은행은 자체 보안 시스템을 구축했고, 실제 공격이 와도 충분히 방어할 수준의 인프라”라면서 “금보원 등과 상시 체계를 갖추고 대응하고 있다”고 설명했다.

민간 정보 보안 정책을 담당하는 미래창조과학부와 한국인터넷진흥원(KISA) 역시 금융 당국과 긴밀히 협조, 필요 시 공동 대응에 힘을 보태기 위해 준비하고 있다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

일각에서는 이번 협박이 실제 대규모 공격 능력은 없는 해커가 돈을 뜯어내기 위해 '블러핑(허세)'을 하고 있는 것이라는 관측도 제기된다. 아르마다컬렉티브가 과거 해외에서 유사한 수법으로 공갈을 일삼았기 때문이다. 이들은 사물인터넷(IoT) 기기를 디도스용 좀비로 삼는 미라이 봇넷으로 1Tbps급 공격 능력을 확보했다고 주장했다.

보안업체 아카마이에 따르면 현재 집계된 것 가운데 가장 큰 디도스 공격은 지난해 미라이봇넷을 활용한 공격으로, 623Gbps 규모다. IoT 기기 50만대가 동원된 것으로 분석된다.

현재 민간 디도스 방어 체계는 해커가 공언한 1Tbps급 공격이 오면 위험한 수준이다. 해커가 공언한 1Tbps의 25분의 1인 40Gbps급 공격에도 공격 통제가 힘들다는 게 전문가의 분석이다.

안준수 아카마이 상무는 “보통 60~90Gbps 규모의 디도스 공격 효과가 가장 높다”면서 “이는 IoT 기기 5만대를 동원하면 가능한 수준”이라고 말했다. 안 상무는 “우리나라 금융권은 40Gbps 규모 공격만 와도 업무가 마비될 수 있다”고 덧붙였다.

박정은기자 jepark@etnews.com, 길재식 금융산업 전문기자 osolgil@etnews.com, 변상근기자 sgbyun@etnews.com