오늘 공격 없어…28일 은행 7곳, 증권사 2곳 공격 예고
(서울=연합뉴스) 금융팀 = 국제 해킹그룹이 국내 금융기관에 디도스(DDos·분산서비스거부) 공격을 위협하거나 실제 감행하고 있어 긴장감이 감돌고 있다.
아직 피해는 없지만, 행여나 현실화될 경우 재앙이 될 수 있다는 점에서 금융당국과 금융회사들은 바짝 긴장하며 만반의 대비를 갖추고 있다.
27일 금융감독원과 금융계에 따르면 해커 협박을 받은 금융회사는 20일 거래소를 시작으로 21일 주요은행과 증권사, 22∼23일 증권사, 26일 금융결제원, 수협, 지방은행 등 20여 곳에 이른다.
협박일마다 공격개시 일자도 다르다. 20일 협박에는 26일 공격이 예고됐고 가장 늦게는 7월 3일도 있다.
해킹그룹 아르마다 콜렉티브(Armada Collective)는 전날 금융결제원과 수협은행, 대구은행, 전북은행 등 4곳에 디도스 공격을 했다. 지방은행 2곳은 공격하지 않고 협박 서한만 보냈다.
전날은 공격 수위가 높지 않아서 각 기관이 자체 시스템으로 막아냈다.
금감원 관계자는 "오늘은 추가 공격이나 협박이 없어서 거짓이었을 가능성이 있다고 본다"며 "내일 공격 예고된 곳이 은행 7곳과 증권사 2곳 등 9곳에 달하니 계속 주시할 계획"이라고 말했다.
국내 금융회사들은 3중 방어체제를 기반으로 방어에 만전을 가하고 있다.
금융보안원은 회원사인 은행 등 금융회사 187곳을 상시 모니터링하고 있다.
디도스 공격을 받으면 '디도스 대응센터'라는 특수 장비를 통해 은행, 인터넷서비스제공자(ISP)가 해킹 공격을 차단하는 것을 지원한다.
KB국민은행은 디도스 공격에 대비해 보안통합관제센터 내 비상대책반을 구성하고 유관부서 전 직원이 비상근무체제에 돌입하여 24시간 집중 감시 중이다.
금융권 공동 대응 방안을 협의하고 금융보안원 등과 적극 협조하고 있다.
KEB하나은행은 위험 정도에 따라 분류한 4단계 대응수위 가운데 두 번째로 높은 '옐로우'로 경계 태세를 높였다.
디도스 공격에 대비해 관련 부서 직원들이 모니터링을 강화하고 유관기관 협조를 통해 대응체계를 마련했다.
비상사태 대응 매뉴얼을 수립했고, 주기적인 모의 훈련을 해 왔으며 대응절차 등을 최신화하고 있다.
NH농협은행도 이달 말까지 비상대응 기간으로 정하고 금융보안원, 한국인터넷진흥원, 통신사 등과 공동 대응하고 있다.
중앙은행인 한국은행도 상황을 주시하며 전산시스템 보안을 강화했다.
금융기관 거액 결제에 이용되는 한국은행 금융망은 외부 인터넷과 분리돼 있어 디도스 공격에 별다른 영향을 받지 않는다.
한은 관계자는 "외부망과 분리된 한은 지급결제시스템은 안전하지만, 그래도 24시간 모니터링 체제를 유지하면서 보안을 강화했다"고 설명했다.
다만, 한은의 인터넷 홈페이지는 디도스 공격에 노출될 위험이 있다.
최근 국제 해커집단인 '어나니머스'는 6월 11∼21일 각국 중앙은행 홈페이지를 공격하겠다고 예고한 바 있다. 실제 이 기간 한은 인터넷 홈페이지에 대한 디도스 공격은 일어나지 않았다.
전날 금감원은 해커들의 요구대로 비트코인을 지급하는 일은 절대 없다고 선언했다.
최근 웹호스팅 업체 '인터넷나야나'에서 결국 비트코인을 준 것을 계기로 해커들이 더 기승을 부릴 가능성을 차단하고 나선 것이다.
아르마다 콜렉티브는 21일 공격 예고를 하며 10∼15 비트코인을 요구했다.
이를 계기로 해커 공격을 포함한 사이버 위험 전반 위기의식도 높아지고 있다.
진웅섭 금융감독원장은 전날 전국은행연합회 이사회 이후 열린 은행장들과의 만찬에서 "핀테크 확산과 맞물려 최근 이익을 노리고 금융권을 공격하는 사이버 리스크가 커지고 있다"며 "국가 차원 대책을 세우는 게 중요할 것 같다"고 말했다.
merciel@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스