신한·카뱅·케뱅 디도스 공격…금융권 보안 문제 없나
광복절 연휴기간 전후로 트래픽 발생
인터넷전문은행, 일부 전산 지연 생겨
"혹시 모를 대용량 공격에 대비 필요"
21일 금융권에 따르면 금융보안원은 최근 금융회사들을 상대로 '신한은행 등이 금전을 요구하는 해외 해커집단으로부터 공격을 예고하는 협박메일을 받았으니 유사 피해가 없도록 유의하라'는 정보를 공유했다.
신한은행은 광복절 연휴 직전에, 카카오뱅크와 케이뱅크는 연휴기간에 디도스 공격을 받았다. 은행 네트워크에 대용량 트래픽을 보내 과부하가 걸리게 하는 방식이다.
이로 인해 카카오뱅크는 17일 오전 10시10분부터 50분까지 50여분간 간헐적인 서비스 지연이 발생했다. 케이뱅크도 유사한 상황이 발생해 바로 우회조치를 시행했다는 설명이다.
카카오뱅크 관계자는 "현재 24시간 모니터링과 비상근무 체제에 돌입 중"이라며 "경찰청, 금융보안원 등 유관기관과 적극 협조해 대응할 예정"이라고 말했다.
보안업계는 이들 은행을 대상으로 한 수법이 유사해 동일 해커집단의 소행으로 의심하고 있다. 은행권이 공격받은 이후 대학, 일반회사를 대상으로도 비슷한 공격이 있었던 것으로 알려졌다. 다만 최근 신종 코로나바이러스 감염증(코로나19) 확산과의 연계성을 찾기는 어렵다는 시각이다.
과거 대만, 일본 등 금융회사를 상대로 공격한 해킹그룹 아르마다 컬렉티브과 유사하다는 평가도 있다. 하지만 이들 그룹인지, 모방 그룹의 소행인지는 확실하지 않다.
이번 디도스 공격은 초당 30기가바이트(GB) 수준의 공격이지만 랜섬웨어 등 표적 공격이 있을 경우 개별 금융사가 감당하기 어려울 수 있다. 디도스 공격은 전통적인 방식에 속하기 때문에 금융사들의 방어력도 일정 수준 이상을 갖춘 상태다.
신한은행을 비롯한 대형 은행들은 클라우드 기반 디도스대응시스템을 선제적으로 갖추고 있다. 이 때문에 신한은행에서 이번 사건 당시 내부 직원들도 담당 부서가 아닌 이상 공격이 있었는지 모르고 지나갔다고 한다.
카카오뱅크와 케이뱅크는 통신사 클린존서비스를 이용하고 있다. 이와 함께 금융보안원 자체 관제센터 내부에 디도스대응센터가 있어 도움받아 즉각 대응이 이뤄졌다.
해커집단 공격을 받는 금융사들이 트래픽을 보안원으로 보내면 트래픽을 걸러서 정상 트래픽만 보내는 구조다. 평소 보안원 대응센터는 금융사와 연동테스트를 하는데, 비상시 서비스가 차질 없도록 하기 위해서다.
금융보안원 관계자는 "이번 정도의 공격은 큰 문제 없이 지나갔지만 해외에서 일어나고 있는 테라바이트(TB) 수준의 대용량 공격 등이 발생한다면 중소금융사의 경우 자체 대응이 어려울 수 있다"며 "보안원의 대용량 서비스를 이용하는 등 사전에 비상시를 대비한 훈련이 필요하다"고 조언했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지