은행권에 분산서비스거부(DDoS) 공격 대응 비상령이 내렸다.
지난 26일 대구은행을 포함해 지방은행 세 곳 전산시스템이 유럽발로 추정되는 DDoS 공격을 받아 온라인 거래 장애가 발생했다. 공격자는 1차 공격 후 30비트코인(약 850만원)을 송금하지 않으면 2차 DDoS를 감행한다는 협박 이메일을 보냈다.
금융보안원과 금융회사는 30일에 2차 공격이 나타날 수 있어 비상대응체계를 유지 중이다. 지방은행 공격이 대형은행으로 확산될 수 있어 긴장감이 높다.
DDoS는 서버가 처리할 수 없는 용량을 한꺼번에 보내 시스템이나 서비스를 마비시키는 공격이다. 대구은행 등은 1차 공격을 받은 후 약 15분 동안 인터넷과 스마트뱅킹 서비스 속도가 지연됐다. 곧바로 자체 대응에 나서 업무가 정상화됐다.
공격자는 유럽에서 관련 범죄를 많이 저지른 DD4BC로 추정된다. 이들은 유저데이터그램프로토콜(UDP)을 이용한 DDoS 증폭공격을 감행했다. 좀비PC를 만들지 않고 공격자 신분을 감추며 대규모 DDoS가 가능하다.
은행권을 노린 DDoS는 유럽과 미국에서 먼저 시작됐다. 시만텍이 지난해 내놓은 ‘DDoS 공격의 지속적인 증가’ 보고서에 따르면 10달러도 안 되는 돈에 DDoS를 대행하는 사업이 번창 중인 것으로 드러났다.
금융회사를 관제하는 금융보안원은 비상대응센터에서 공조체제를 유지하며 관제를 강화했다.
보안업계 관계자는 “PC 파일을 암호화해 볼모로 잡고 돈을 요구하는 랜섬웨어에 이어 특정 서비스를 마비시키고 협박하는 DDoS까지 침해사고를 이용한 범죄가 산업화하고 있다”고 설명했다.
김인순기자 insoon@etnews.com