아르마다 콜렉티브 ‘맛보기 공격’
금융결제원 등에 협박 메일 보내
금액 너무 낮아 엄포 가능성 높아
시한 지난 한국거래소 공격 안 해
금감원, “요구에 응하지 말라” 공문
국제 해킹그룹 ‘아르마다 콜렉티브’가 26일 국내 금융사 4곳에 “비트코인을 내놓지 않으면 분산서비스거부(DdoSㆍ디도스) 공격에 나서겠다”는 협박 메일을 보낸 뒤 곧바로 경고성 디도스 공격을 감행해 금융권에 위기감이 고조되고 있다. 지금으로선 이들의 협박이 돈을 뜯어내기 위한 엄포에 그칠 가능성이 높아 보이지만 혹시라도 향후 이들의 공격 수위가 예상을 뛰어넘을 경우 피해가 커질 수 있는 만큼 금융당국이 긴급 대응 태세에 들어갔다.
금융감독원에 따르면 아르마다 콜렉티브는 이날 금융결제원, 수협, 전북은행, 대구은행 4곳을 상대로 “7월3일까지 비트코인을 보내지 않으면 대규모 디도스 공격에 나서겠다”는 협박 메일을 보냈다. 이들 금융사 4곳은 협박 메일을 받은 즉시 디도스 공격을 당했다. 다만 공격 강도가 낮아 인터넷뱅킹 시스템에 별다른 문제는 생기지 않았다.
앞서 아르마다 콜렉티브는 이들 금융사 4곳 외에도 지난 20일과 21일 이틀에 걸쳐 한국거래소를 비롯한 국내 대형은행과 증권사 등 10곳에도 같은 취지의 협박성 메일을 보냈다. 한국거래소엔 이날까지 비트코인을 보내라고 했지만 디도스 공격은 하지 않았다. 나머지 금융사 9곳엔 오는 28일을 지급 시한으로 제시했다.
아르마다 콜렉티브가 각 금융사마다 요구한 금액은 10~15비트코인(약 3,400만~5,100만원)이다. 이를 들어주지 않으면 1테라바이트(TBㆍ1,024GB) 수준의 디도스 공격을 하겠다는 게 협박의 주 내용이다. 디도스 공격이란 특정 인터넷 사이트가 소화할 수 없는 규모의 트래픽(접속 통신량)을 한꺼번에 발생시켜 인터넷 서버를 마비시키는 해킹 공격을 말한다. 가까이는 지난 3월 롯데면세점 홈페이지가 중국 해커들의 디도스 공격으로 마비된 적이 있는데, 아르마다 콜렉티브가 밝힌 1TB 수준은 당시와 비교도 안될 만큼 강력한 것이다. 국내 금융사 단독으론 이런 공격을 감당할 수도 없고, 실제 이런 공격엔 금융사 거래시스템이 곧바로 정지될 수 있다.
다만 현재로선 이번 협박이 엄포에 그칠 가능성이 높다는 전망이 많다. 실제 해킹그룹이 이 정도 공격을 하려면 상당한 비용과 노력이 들기 때문이다. 10~15비트코인 수준의 대가로는 ‘마진’이 남지 않는다는 얘기다.
한편 금감원은 이날 국내 금융사에 공문을 보내 “해킹그룹의 부당한 요구에 절대 응하지 말라”고 당부했다. 최성일 금감원 선임국장은 “당국이 금융사에 보낸 공문 내용을 밝힌 건, 해킹그룹의 요구에 절대 응하지 않겠다는 의지를 대외적으로 밝히는 것”이라며 “혹시 모를 사태에 대비해 설비 증설 등 모든 조치를 준비하고 있다”고 말했다.
김동욱 기자 kdw1280@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0