21일 은행 및 보안업계에 따르면 해킹그룹 아르마다 콜렉티브(Armada Collective)는 국내 은행들에게 오는 26일까지 비트코인을 보내지 않으면 디도스(DDoS, 분산서비스거부) 공격을 진행하겠다고 협박메일을 보냈다.

실제로 주요 은행들은 지난 20일부터 소규모 사이버공격을 탐지했다고 전했다. 7곳 이상의 은행들이 해커의 메일을 받은 것으로 알려졌다.

은행 관계자는 “어제 오늘 공격이 조금씩 발생했는데, 협박용으로 먼저 보여주기식 공격을 한 것으로 보인다”며 “메일의 경우 26일 또는 28일까지 10~25비트코인을 달라는 내용이며, 은행마다 일자와 금액은 조금씩 다르다”고 설명했다.

해커는 비트코인을 지불하지 않으면 어떤 서비스도 이용하지 못하고, 거래는 불가능할 것이라고 협박했다. 거짓 협박이 아님을 증명하듯 해커는 당장 한 IP를 대상으로 15분간 공격하겠다는 메시지도 포함시켰다. 또, 26일까지 송금하지 않으면 금액을 2배로 늘리고, 매 공격마다 더 많은 돈을 내야 한다고 덧붙였다.

또한, 해커는 지난해 인터넷 도메인 서비스 업체 ‘다인(Dyn)’을 공격해 미국 동부지역의 인터넷을 마비시킨 주범으로 꼽히고 있는 ‘미라이 봇넷’을 활용한 네트워크를 확보했다고 했다. 이를 통해 1TBbps 공격이 가능하다는 설명이다.

이에 금융당국 및 은행, 한국인터넷진흥원(KISA) 등은 비상태세에 돌입했다. 협박시한이 정해져 있는 만큼, 만반의 준비를 해 디도스 사전차단에 주력하겠다는 입장이다.

KISA 관계자는 “모니터링을 강화하면서 특이사항을 살펴보고 있다”며 “금융당국 및 인터넷서비스사업자(ISP)와 협력해 사전에 공격을 차단할 수 있는 방안을 강구하는 등 사전 대응 준비에 만전을 기하고 있다”고 말했다.

은행 관계자는 “금융당국에서 이르면 1~2일 내 대책회의를 열 것으로 보인다”며 “해커는 한국의 금융회사를 모두 공격해서 돈을 탈취하겠다는 목적이기 때문에 어느 때보다 국가기관의 역할이 중요하다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr