추석 연휴 기간 동안 일부 금융 기관을 상대로 디도스 공격(DDoS·분산서비스거부) 시도가 발생해 업계가 술렁였다. 은행 영업시간 외 발생해 매우 이례적이라는 평가와 함께 추가 공격 가능성도 적지 않아 금융사는 긴장의 끈을 놓지 않고 있다.

/ 아카마이
/ 아카마이
8일 관련 업계에 따르면 국내 금융사를 긴장하게 만든 디도스 공격은 발생하지 않은 것으로 확인됐다.

앞서 자신을 러시아계 해커집단 '팬시베어'라고 밝힌 이들은 비트코인 지불을 요청하고 요구가 받아 들여지지 않을 경우 7일 디도스 공격 감행하겠다고 예고했다. 이들은 이메일을 보내 10월 7일까지 최고 2억4000만원(20비트코인)을 지불하라고 협박했다. 이들의 공격 리스트에는 하나은행과 우리은행, 부산은행, 기업은행 등이 포함됐다.

이들은 이메일을 보내기에 앞서 추석 연휴 기간 일부 국내 금융기관에 디도스(DDos·분산서비스거부) 공격을 시도했다. 자신들의 공격 의지를 드러내 협박 가능성을 높이려고 했던 것으로 분석된다.

원인 오리무중…"연휴 기간 공격은 이례적"

금융 업계는 추석 연휴 발생한 디도스 공격을 두고 매우 이례적이라고 평가한다. 보통 디도스 공격은 발생하더라도 끝나고 소멸하는 형태다. 하지만 이번 공격은 긴 기간 동안 다수의 금융기관과 민간기관까지 돌아가면서 공격하는 경우는 매우 특이한 형태였다.

일부 언론은 이번 디도스 공격 원인을 코로나19로 인해 원격근무가 증가한 탓이라고 진단했다. 하지만 대부분 금융 업계 전문가들은 재택근무 증가로 인해 보안 취약성이 증가했다고 보기 어렵다고 설명한다.

금융 업계 한 관계자는 "디도스 공격이 길게 이뤄지는 것 자체가 우리가 보기에는 비정상적이고 공격 자체가 특이하다"며 "직접적인 원인이 재택근무 확산에 있다기보다는 금전적 목적을 가진 국제 해커 집단의 공격 형태가 달라진 것으로 봐야 한다"고 분석했다.

과거 디도스 공격 패턴과 다른 점은 또 있다. 보통 금융사를 상대로 한 디도스 공격 시도는 은행 영업시간이 주를 이룬다. 비슷한 범죄인 보이스피싱도 업무 시간에 공격이 많다. 하지만 이번에는 연휴 기간에 산업 곳곳에 공격 시도가 있었다.

금융권 보안 관계자는 "디도스 공격은 처음 '협박'으로 시작해 공갈에 그치는 경우가 많을 뿐 아니라 그 조차도 월 1회보다 적다"며 "보이스피싱도 마찬가지로 은행업무시간에 공격이 많이 들어온다"고 말했다.

금보원, 5.5Tbps까지 대응 체계 갖춰

보안 전문가들은 이런 협박이 현실화되더라도 대형 사고는 발생하지 않을 것이라고 진단한다. 금융권의 경우 디도스 공격 예방 모의 훈련을 주기적으로 진행하는 등 디도스 공격에 대응 체계를 마련해 뒀기 때문이다.

특히 은행·보험·카드·증권 등 190개 금융 기관 보안을 담당하는 금융보안원은 대용량 디도스 공격에 대해 2단계 방어 체계를 갖췄다. 국내·외 클라우드 디도스 대피소에서 1차 방어 후 디도스 공격 비상대응센터에서 2차 방어하는 식이다.

지금까지 발생한 디도스 공격 중 최대 공격량은 1.3Tbps(Tera bit per second) 정도다. Tbps란 1초에 1조비트의 데이터를 보낼 수 있는 전송속도다. 1Tbps는 영화 약 32편을 전송할 수 있는 양이다.

금보원이 지난 3월 마련한 '대용량 디도스 공격 대응 체계'에 따르면 최대 5.5Tbps 디도스 공격까지 막아낼 수 있다. 금보원의 대용량 디도스 공격 대응체계는 국내‧외 대규모 디도스 공격에 대한 금융권의 대응능력은 물론 해외에서 발생한 디도스 공격도 해외에서 원천 차단해 국내 금융권 피해를 사전에 최소화할 수 있다는 것이다.

금융보안원 관계자는 "지금보다 더 큰 규모의 디도스 공격이 들어와도 무리는 없다"며 "충분한 용량의 클라우드와 연동해 대응하고 있다"고 설명했다. 그는 이어 "지금까지 해외에서 났던 가장 큰 공격도 수용할 수 있는 규모이지만, 연 1회 비상 시 모의 훈련을 하는 등 경계 태세는 지속 유지하고 있다"고 덧붙였다.

윤미혜 기자 mh.yoon@chosunbiz.com