[아이뉴스24 성지은기자] 우려했던 대란은 없었다. 다만 안심하기는 이르다.
아르마다 콜렉티브(Armada Collective)라 주장하는 해킹그룹이 국내 금융 기업 9곳을 대상으로 28일 디도스(DDoS) 공격을 감행하겠다고 예고했지만, 아직 해당 금융 기업을 대상으로 한 디도스 공격은 나타나지 않은 것으로 확인됐다.
28일 금융감독원에 따르면, 해킹그룹은 비트코인을 지불하지 않을 경우 28일 디도스 공격을 감행하겠다며 시중 은행 7곳, 증권사 2곳 협박했다. 그러나 현재 실질적인 공격은 없었다.
금감원 관계자는 "이들 해킹그룹은 10~15비트코인을 내놓지 않을 경우 디도스 공격을 감행하겠다고 협박했다"며 "협박한 기관마다 공격 개시 일이 다른데, 가장 빠른 곳은 26일 늦은 곳은 7월 3일"이라고 설명했다.
이어 "28일 디도스 공격을 감행하겠다고 예고한 곳은 총 9곳인데 현재까지 공격을 받은 곳은 없는 것으로 조사됐다"면서도 "해킹그룹이 협박 메일을 보내고 날짜를 지정해 공격을 단행하겠다고 한 일은 처음이라 긴장하면서 상황을 예의주시하고 있다"고 덧붙였다.
그러나 아직 디도스 공격을 예고한 17곳의 금융 기관이 존재하고 민간 기업들을 대상으로 한 공격도 가능한 만큼 각별한 주의가 필요하다.
◆금융 기관 대상으로 한 대규모 디도스 공격 없어
문제의 해킹 그룹은 비트코인을 지불하지 않을 경우, 디도스 공격을 단행하겠다며 지난 20일부터 총 27곳의 금융 기관에 협박 메일을 보낸 것으로 알려졌다.
실제로 지난 26일 금융결제원과 은행 3곳이 디도스 공격을 받았으나 소규모에 그쳤다. 다만 28일 해킹그룹이 예고한 디도스 공격도 발생하지 않아 단순 협박 공갈에 그치는 것 아니냐는 의견도 있다.
앞서 아르마다 콜렉티브는 금융 기관 1곳에 26일 공격을 감행하겠다고 협박했으나, 이에 대한 공격은 나타나지 않았다.
또 7월 3일에 1테라바이트(TB)급에 달하는 대규모 공격을 퍼부을 것이라며 금융결제원과 은행 3곳에 맛보기 공격을 단행했지만, 이날 발생한 디도스 공격은 최대 1기가비피에스(Gbps)에 불과한 미미한 공격이었던 것으로 파악됐다.
그러나 대규모 디도스 공격 가능성이 존재하는 만큼 금감원과 금융 기관 등은 해킹그룹의 공격에 대비하기 위해 비상 대응 체제를 유지하고 있다.
협박 메일을 수신하거나 디도스 공격을 받았을 시 정보를 공유하며 신속한 대응 체계를 유지하고 있으고, 개별 은행도 대응에 나섰다.
은행권 관계자는 "현재까지는 이상 징후는 없었다"면서도 "긴장은 늦출 수 없는 상태"라고 말했다. 이어 "해외유입 IP를 차단하고 대용량 디도스 공격 대응 상황반을 가동하는 등 만전을 기하고 있다"고 덧붙였다.
이와 함께 금융보안원은 회원사인 은행 등 금융회사 187곳을 대상으로 상시 모니터링 체제를 유지하고 있다.
◆민간기업까지 손 뻗은 해킹그룹…"대비 태세 유지"
금융권에 대한 피해는 가시화 되지 않았지만, 최근 아르마다 콜렉티브가 민간 기업들로까지 공격 범위를 확장해 위험은 보다 확대됐다.
한국인터넷진흥원(KISA)에 따르면, 이 해킹그룹으로부터 협박 메일을 받아 KISA에 정보를 공유한 민간 기업은 3곳이다.
또 호스팅업체 스마일서브는 지난 27일 자사 서비스를 이용하는 가상사설망(VPN) 제공 기업 1곳이 아르마다 콜렉티브로부터 협박메일을 받아, 긴급 디도스 방어 서비스를 제공했다고 밝혔다.
다만 이들 기업에 대한 실질적인 공격은 발생하지 않았다.
이처럼 해당 해킹그룹이 협박만 한 채 실질적인 공격이 발생하지 않자, 일각에서는 아르마다 콜렉티브를 사칭한 해킹그룹이 단순 협박 메일을 보내 돈을 갈취하려 했던 것 아니냐는 의견이 나온다.
실제 아카마이에 따르면, 아르마다 콜렉티브를 사칭하며 디도스 공격 협박 메일을 보낸 집단이 다수 존재했다.
공격에도 일관성이 존재하지 않았다. 지난 2015년 11월 아르마다 콜렉티브라 주장한 해킹그룹은 보안 메일 기업 프로톤 메일(Proton Mail)로부터 몸값을 지불받았지만, 공격을 감행했다.
그러나 계속해 예의주시해 보안 위협에 대처해야 한다는 게 업계 전문가들의 의견이다. 디도스 공격뿐만 아니라 이와 병행한 복합적 공격이 발생할 수 있고, 사물인터넷(IoT) 기기의 보안 취약점을 악용한 대규모 디도스 공격도 가능하기 때문.
안준수 아카마이 상무는 "디도스 공격을 하면서 동시에 웹 해킹을 병행하는 복합적 공격이 발생할 가능성도 존재한다"며 "현재까지 집계된 기록 중 가장 큰 디도스 공격 규모는 623Gbps 규모인데, IoT 기기의 보안 취약점을 악용해 그 이상의 대규모 디도스 공격도 이론상으로 감행할 수 있다"고 설명했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기