[디지털데일리 이종현기자] 지난 14일과 17일, 광복절 전후로 신한은행, 카카오뱅크, 케이뱅크를 대상으로 한 디도스(DDoS) 공격이 감행됐다. 20~40기가비피에스(Gbps)가량의 공격이 2~3시간 진행됐으나 각 금융사와 금융보안원의 보안 체계로 완벽히 방어해냈다.
디도스 공격은 시스템 장애를 목적으로 대량의 트래픽을 네트워크 또는 서버에 전송하는 방식이다. ‘좀비PC’로 구성된 봇넷 등을 활용하는 것이 일반적이다. 설계된 트래픽 처리량보다 많은 트래픽을 전송할 경우 서버는 다운된다.
이와 같은 공격은 침입방지시스템(IPS) 등의 보안장비로 대응할 수 있다. IPS 장비는 장비마다 대응할 수 있는 용량이 정해져 있다. 국내 보안기업인 윈스는 40Gbps까지 대응 가능한 IPS를 운용 중이다. 최근 늘어나는 대용량 해킹 위협에 처리 용량을 100Gbps로 늘린 솔루션 개발에 박차를 가하는 중이다.
이번 공격에 가해진 20~40Gbps는 개별 금융사들이 보유한 보안장비로 대응할 수 있는 수준이다. 여기에 더해 금융보안원이 운영하는 클라우드 디도스 대피소도 있다. 일정 이상의 디도스 공격이 이뤄질 경우 일부 트래픽을 디도스 대피소로 우회시키는 방식이다.
금융보안원은 지난해 디도스 공격 비상대응센터와 클라우드 디도스 대피소를 연계한 ‘대용량 디도스 공격 대응체계’를 구축했다. 해당 방어 체계는 최대 5테라비피에스(Tbps)의 공격에 대응할 수 있도록 있다.
결과적으로 해당 공격으로 인한 피해는 전무하다. 다만 공격을 방어하는 동안 일부 시스템이 느려지거나 장애가 발생한 것으로 알려졌다.
공격자들은 스스로를 ‘아르마다 콜렉티브’라는 해커 그룹으로 자칭했다. 2017년에도 유사한 공격을 한 이 해커그룹은 당시 암호화폐를 요구하며 이를 수용하지 않을 경우 서비스를 마비시키겠다고 협박한 바 있다. 이번 공격 전에도 유사한 협박 메일을 보냈다는 것이 금융보안원 측 설명이다.
금융보안원 관계자는 “공격자가 스스로를 아르마다 콜릭티브라고 자칭했으나 실제 이 그룹인지는 불투명하다. 현재 공격자를 추적하는 중”이라며 “이전에 일본, 대만에도 유사한 공격 사례가 있었다. 우리도 언제 이런 공격이 있을지 모른다며 금융사와 정보를 공유하고 대비체계 갖췄었다”고 말했다.