신한은행과 인터넷전문은행 카카오뱅크와 케이뱅크가 일제히 해킹 공격을 받은 것으로 뒤늦게 알려졌다. 금전적인 피해는 없었지만 일부 은행에서는 30분간 모바일 인터넷 뱅킹이 마비되는 등 소비자 민원이 잇따랐다. 금융당국은 “큰 피해는 없었다”고 해명했다.
세 은행 동시에 디도스(DDoS) 공격
20일 금융권과 한국인터넷진흥원(KISA) 등에 따르면 신한은행은 지난 14일, 카카오뱅크와 케이뱅크는 지난 17일 디도스(DDoS·분산서비스 거부) 공격을 받았다. 하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 마비시키는 해킹 공격이다. 지난 17일 첫 공격은 오전 10시10분께 이뤄졌다. 카카오뱅크 앱은 첫 공격 시점부터 오전 10시40분까지 접속이 느려지거나 ‘먹통’이 돼 소비자 항의가 잇따랐다.
카카오뱅크 관계자는 “즉시 대응해 서비스 지연 문제를 해결했다”며 “24시간 비상 근무체제에 들어갔다”고 말했다. 공격을 당한 다른 은행 관계자는 “앱이 느려지는 등의 현상이 발생했지만 대규모 공격은 아니었다”고 말했다.
디도스 공격의 강도는 초당 비트 수(bps)로 측정된다. 금융보안원에 따르면 이날 국내 은행들은 한 곳당 20~40기가bps(Gbps)의 디도스 공격을 받은 것으로 파악됐다.
금융보안원 관계자는 “이전에도 해커 집단들이 국내외에서 금융권을 상대로 디도스 공격을 예고한 뒤 감행하곤 했다”며 “일단 국내 은행들이 방어한 것으로 보고 있다”고 말했다. 세 은행은 금융감독원 금융보안원 경찰청 등 유관기관과 후속 대응책을 논의 중이다.
3년 전 금융권 공격한 해커 집단
보안업계에 따르면 이번 디도스 공격은 2017년 6월 국내 은행권을 공격한 국제 해커 집단인 ‘아르마다 컬렉티브’로 확인됐다.이 해커 집단은 2017년 6월 22일 국내 은행, 한국거래소 등 10여 곳에 “26일까지 10~15비트코인(당시 시세 약 3400만~5100만원)을 내놓지 않으면 서비스를 마비시키겠다”고 협박 메일을 보냈다. 당시 메일을 받은 곳은 국민, 우리, 신한, 하나, 농협 등 국내 대형 은행 모두가 포함됐다. 이 해커 집단은 같은 달 29일 이들 대신 금융결제원과 수협은행 등 네 곳에 실제 디도스 공격을 강행했으나 큰 피해를 주진 못했다. 이 해커 집단은 이번 공격에 앞서 마찬가지로 협박 메일을 보낸 것으로 알려졌다.
정보기술(IT)업계 전문가들은 신종 코로나바이러스 감염증(코로나19) 사태 이후 디도스 공격이 급증하는 추세를 보이고 있다고 설명했다. 보안업체 아카마이에 따르면 원격근무 확산 등으로 보안 수준이 낮아진 상황을 틈타 올 3~7월 세계적으로 1800건 이상의 디도스 공격이 감지됐다.
한편 20일 고려대와 앞서 지난 19일 중앙대도 수강 신청 서버에 디도스 공격을 당한 것으로 나타나 서울지방경찰청 사이버수사대가 내사에 착수했다. 같은 해커 집단의 범행인지는 확인되지 않았다.
■ 디도스(DDoS) 공격
distributed denial of service attack. 분산서비스 거부 공격. 인터넷에 연결된 여러 대의 컴퓨터 시스템으로 하나의 표적에 동시에 다량의 트래픽을 일으켜 서비스를 계속할 수 없게 만드는 사이버 공격.
이해성/임현우/송영찬 기자 tardis@hankyung.com
관련뉴스