실시간
뉴스

침해사고/위협동향

국내 은행 디도스 공격 협박, 결국 해프닝으로…그래도 꺼림직

[디지털데일리 최민지기자] 태산명동서일필(泰山鳴動鼠一匹)이라는 표현이 어울린다. 엄청난 일이 일어날 것 처럼 긴장했지만 결과적으로 헛웃음만 나왔다. 비트코인을 주지 않으면 디도스(DDoS, 분산서비스거부) 공격을 퍼붓겠다고 한 해커들의 협박이 우려와 달리 미풍에 그쳤다.

그러나 여전히 뒷맛이 개운하지 않다. 만약 '의미있는 대규모 디도스 공격'이 실행에 옮겨졌다면, 과연 우리 금융 당국과 금융권이 해킹 조직과 협상을 했을 것인지 여부에 대한 견해가 여전히 엇갈리고 있기 때문이다. 또한 앞으로 공공기관이나 금융회사 등 공공성이 큰 기관들이 대형 해킹 공격을 받게될 경우 관련한 대응 매뉴얼을 어떻게 제시할 것인지도 시급한 과제로 남게 됐다.

해킹그룹 아르마다 콜렉티브(Armada Collective)는 지난달 21일경 주요 은행과 한국거래소 및 일부 증권사 등 금융권을 대상으로 10~25 비트코인(약 3400만~5100만원)을 보낼 것을 요구했다. 돈을 보내지 않으면 1Tbps에 달하는 디도스 공격을 감행하겠다고 협박메일까지 보냈다.

이들이 예고한 공격 디데이(D-day)는 각 은행마다 다른데, 지난달 26일부터 오는 3일 사이로 주로 지난달 26일부터 28일로 집중돼 있었다. 미리 예고된 공격에 금융권은 만반의 준비와 대응자세를 취했고, 해커들의 대규모 공격은 이뤄지지 않았다. 사실상 해프닝으로 귀결되는 모양새다.

◆애초부터 돈만 노린 공갈 가능성 높아 = 아르마다 콜렉티브는 대규모 공격을 할 것처럼 협박메일을 보내면서 맛보기식 소규모 디도스 공격만 보여줬다. 1Gbps 수준의 시험용 공격에 불과해 은행으로서는 충분히 대응 가능한 정도였다.

이들은 지난 21일경 7여곳의 은행들에게 협박장을 보냈고, 이어 증권사 14곳에도 동일한 수법의 메일을 보냈다. 비트코인을 지불하지 않으면 어떤 서비스도 이용할 수 없고 거래를 불가능하게 할 것이라는 내용이다. 미국 동부지역 인터넷을 마비시킨 미라이 봇넷을 활용한 네트워크를 확보했으며, 협박이 거짓이 아니라며 15분간 공격을 보여주겠다고 언급하기도 했다.

1Tbps 공격은 막아내기 힘든 수준이다. 초당 10Gbps만 넘어가도 현실적으로 대응하기 어렵다는 것이 은행권의 설명이다.

이러한 공격이 예고된 직후 보안업계 관계자는 “1Tbps 공격이 일어날까 무서운 마음이 드는 것은 사실”이라며 “그러나 그 정도 디도스 공격 규모를 동원하기는 어려울 것으로 보인다”고 말했다. 이 정도의 공격 능력을 갖출려면 상당한 규모의 배후 조직을 갖춰야 한다는 전문가들의 분석이다.

실제로 해커의 협박은 허풍에 불과했다. 본 공격은 일어나지 않았다. 이에 대규모 디도스 공격을 할 수 있는 능력을 갖추지 못했음에도, 협박을 통해 비트코인 수익을 얻기 위한 거짓 협박을 하고 있는 것 아니냐는 지적도 제기된다.

아르마다 콜렉티브는 지난해에도 여러 기업들에게 이번과 비슷한 협박 이메일을 보냈지만 대규모 디도스 공격은 없었다.

또다른 보안업계 관계자는 “금융권 등을 대상으로 공격을 감행하겠다며 해커들이 협박하는 경우는 종종 있다”며 “미리 예고하는 공격의 경우, 대응을 철저히 한다는 것을 알기 때문에 단순 돈만 노린 공갈 가능성을 배제할 수 없다”고 설명했다.

◆그래도 혹시나?... 금융권, 공격 대비 만반의 준비 = 해커의 협박이 잇따르자 금융권은 정부 및 금융당국, 보안업계, 통신사 등과 공조체제를 꾸려 디도스 대응준비에 나섰다. 본 공격은 일어나지 않았으나 소규모 공격도 주시했다.

앞서 금융감독원은 디도스 공격 등으로부터 전자 금융 기반시설을 보호하라며 부당한 요구에 절대 응하지 말라는 내용의 공문을 각 금융사에 전달했다. 만약 금융사가 범죄자의 협박에 넘어가 협상을 한다면 그 자체가 또 다른 논란으로 확대될 가능성이 높았다.

한편 금융회사들은 3중 방어체제를 꾸리고 24시간 집중 감시를 벌였다. KB국민은행은 보안통합관제센터 내 비상대책반을 구성했고 KEB하나은행은 4단계 대응 수위 중 2번째로 높은 옐로우 단계로 경계를 높였다. NH농협은행은 이달 말까지 비상대응 기간으로 정했다.

은행권 관계자는 “협박이라고 하더라도 가능성이 1%라도 있으면 대비해야 한다”며 “디도스 공격에 공동 대응하는 서비스에 가입하거나, 통신사와 협조해 클린존 서비스 등에 가입하는 곳들도 있었다”고 전했다.

결과적으로 해킹 조직의 이번 디도스 공격 협박은 별 이상없이 넘어갔다. 다만 이번 공격이 국내 은행권의 대응 수준을 한 번 체크해보기위한 것일 수도 있어 당분간 상황을 예의주시 해야한다는 견해도 적지않다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x