침해사고/위협동향

은행권 디도스 공격 예고한 ‘D데이’, 공격있었지만 피해는 미미

최민지

[디지털데일리 최민지기자] 해커들이 주요 은행을 대상으로 디도스(DDoS, 분산서비스거부) 공격을 예고한 디데이가 밝았다. 해커들은 지방은행까지 대상을 확대하며 디도스 공격을 예고하고 있다. 그러나 아직까지 금융 시스템을 마비시킬 정도의 대규모 공격은 이뤄지지 않고 있는 것으로 나타났다.

지난 21일경 해킹그룹 아르마다 콜렉티브(Armada Collective)는 ▲KB국민 ▲우리 ▲신한 ▲KEB하나 ▲NH농협은행 등과 한국거래소 및 일부 증권사에 10~25 비트코인을 보낼 것을 요구했다. 이들은 협박메일을 통해 돈을 보내지 않으면 26일 또는 28일에 디도스 공격을 감행하겠다고 한 바 있다.

이들은 미국 동부지역 인터넷을 마비시킨 ‘미라이 봇넷’을 활용한 네트워크를 확보했다며 1TBbps 공격까지 가능하다고 협박했다.

26일 현재, 기존에 협박메일을 받은 은행들은 해커들이 예고한 공격을 받지 않은 상태다. 다만, 같은 해킹그룹으로 추정되는 해커들이 이날 오전 전북은행, 대구은행, 수협 등에 소규모 디도스 공격을 한 것으로 확인됐다. 공격 규모는 약 1Gbps다.

금융결제원 관계자는 “해커가 예고한 주요 시중은행에 대한 디도스 공격은 일어나지 않았으며, 오전에 지방은행쪽에서 소규모 디도스 공격을 받은 것으로 알려졌다”며 “공격규모가 크지 않아 내부적으로 또는 통신사 클린존 서비스 등을 통해 방어했으며, 현재를 피해를 입은 곳은 없는 것으로 보고받았다”고 말했다.

은행 관계자는 “해커들이 은행들을 대상으로 협박을 하며 지난주처럼 맛보기식 공격을 하고 있다”며 “실제 대규모 공격에 대한 가능성이 1%라도 있으면 대비를 해야 하기 때문에 은행 및 금융당국, 통신사 등과 공조하면서 준비태세를 갖추고 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널