[디지털데일리 이유지기자] 협박성 디도스(DDoS, 분산서비스거부) 공격에 금융권의 긴장감이 높아지고 있다.

지난달 26일 대구·부산·전북은행에 이어 지난 3일 미래에셋증권, 한국투자증권이 유럽 해킹그룹인 DD4BC로부터 디도스 공격을 받았다.

공교롭게도 금요일마다 디도스 공격이 발생하면서 10일 은행·증권사나 카드·보험사, 나아가 다른 업계 대상으로 공격이 이뤄질지 예의주시하는 분위기다. 주요 금융사들과 금융보안원을 비롯해 관계기관은 대비태세를 유지하고 있다.

DD4BC는 전세계 다양한 산업군 주요기업을 대상으로 디도스 공격을 벌이면서 디지털화폐인 ‘비트코인’을 요구하고 있다. 홈페이지 등을 대상으로 디도스 공격을 가한 국내 금융사에도 비트코인을 요구하는 메일을 보냈다. 요구를 들어주지 않으면 더욱 강도높은 공격을 벌이겠다고 협박했다.

글로벌 콘텐츠전송네트워크(CDN) 업체인 아카마이 분석에 따르면, DD4BC는 지난해부터 비트코인을 요구하는 디오스 공격을 벌이며 두드러진 이후 최근 들어 더욱 활발한 활동을 하고 있다.

금융사뿐 아니라 지불결제, 정유회사, 전자상거래, 하이테크 컨설팅·서비스 기업 등 다양한 산업군을 대상으로 디도스 공격과 비트코인을 요구하는 협박성 메일을 발송하고 있다.

이들이 가하는 공격 규모는 주로 15~20Gbps 수준으로 파악됐으며, 400~500Gbps의 대용량 디도스 공격을 가할 수 있다는 식으로 협박하고 있다.

이들이 세계 여러 기업들에 가한 공격 유형은 다양하다.

금융권은 현재 디도스 공격에 대비해 감시 모니터링을 강화하고 있다.

함상열 금융보안원 보안관제본부장은 “2주간 매주 금요일마다 지방은행과 증권사를 대상으로 디도스 공격이 발생하고 있어 좀 더 많은 보안관제 인력을 늘려 배치해 집중 모니터링하고 있다”며 “회원사들이 디도스 공격을 좀 더 효율적으로 방어할 수 있는 방안을 마련할 방침이며, 문제점을 검토해 개선방안을 준비하고 있다”고 밝혔다.

한편, 디도스 공격은 전세계적으로 꾸준히 늘고 있으며 공격규모도 대형화되고 있다. 지난 1분기에만 100Gbps 용량을 초과하는 대형 공격이 8차례나 발생했다는 집계도 있었다.

아카마이코리아의 이국희 상무는 “최근 DD4BC의 디오스 공격 규모는 15~20Gbps 수준으로 대용량 수준은 아니지만 최근 디도스 공격이 늘어나고 있으며 공격 규모는 커지고 있는 추세”라며 “아카마이는 작년 3분기에 최대 321Gbps 공격을 받은 게임회사를 방어한 사례가 있다. 급작스러운 대규모 공격시에 긴급 대피하거나 클라우드 기반의 보안서비스를 이용하는 등 기업들의 대비책이 필요하다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr