증권
연휴 은행노린 디도스 공격
입력 2020-10-05 17:35  | 수정 2020-10-05 19:32
추석 연휴기간 국내 금융회사 3곳을 대상으로 벌어진 디도스(DDos) 공격은 3건 모두 동일한 해커집단 소행으로 금융당국은 추정하고 있다. 해커집단은 이들 금융회사에 비트코인 등 가상 자산을 요구하면서 협박했지만 금융회사들이 이에 응하지 않자 공격을 감행한 것으로 알려졌다.
5일 금융당국과 금융보안원, 금융업계에 따르면 지난 2일 국내 금융회사 3곳을 대상으로 디도스 공격을 감행한 해커집단은 스스로를 러시아 해킹집단 '팬시베어'라고 주장하며 협박 메일을 보냈다. 팬시베어는 주로 각국 정당을 공격하거나 국제기구, 보안업체 등을 해킹하는 집단으로 전해졌다. 이들은 2018년 평창 동계올림픽 개막을 앞두고 국제올림픽위원회(IOC)와 세계반도핑기구(WADA)를 해킹한 것으로 알려지기도 했다.
디도스 공격은 특정 웹사이트에 동시에 접속하는 방식으로 트래픽을 집중시켜 과부하를 일으키는 행위를 말한다. 금융권에 따르면 이번 추석 연휴 기간 중 공격을 받은 금융회사는 하나은행, 우리은행, 기업은행으로 알려졌다. 이들 은행과 금융보안원, 통신사들은 연휴 기간 중 해커집단의 공격 징후가 감지된 직후 대응에 나서면서 방어에 성공할 수 있었다는 전언이다.
금융권 관계자는 "이번 공격은 초당 30GB(기가바이트)의 트래픽을 발생시키는 방식으로 진행됐다"며 "초당 60GB 정도 공격도 있었던 만큼 금융회사에 타격을 입힐 정도는 아니었던 것으로 풀이된다"고 설명했다.
홍성국 더불어민주당 의원이 금융감독원에서 제출받은 자료에 따르면 2016년 이후 지난 8월까지 최근 5년간 전자금융 침해 사고는 모두 37건으로 집계됐다. 이 가운데 디도스 공격이 23건으로 가장 많았고 정보 유출(7건), 시스템 위·변조(5건), 악성코드(2건) 순이었다.
[최승진 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
MBN APP 다운로드