금융회사들을 상대로 한 ‘랜섬 디도스’ 공격이 기승을 부리고 있다. 인질을 뜻하는 ‘랜섬(ransom)’과 과부하로 서비스를 다운시키는 ‘디도스 공격’을 합친 신조어다. 금전을 요구하고 이를 들어주지 않으면 디도스 공격을 벌이는 신종 협박 범죄를 말한다. 코로나19 사태 이후로 재택·원격근무가 늘면서 국내 금융사들이 디지털 공격의 타깃이 되고 있다는 분석이다.
6일 금융권에 따르면 하나 우리 기업 부산은행 등은 ‘팬시베어’라는 집단으로부터 협박성 이메일을 받았다. 20비트코인(약 2억4000만원)을 내지 않으면 트래픽 공격을 가해 서비스를 마비시키겠다는 내용이었다. 팬시베어는 러시아계 국제 해킹 집단으로 알려져 있다. 이들은 7일까지 제시한 금액을 입금할 것을 각 금융사에 요구한 것으로 알려졌다. 은행권에 횡행하는 ‘랜섬 디도스’의 전형적인 사례다. 미리 계획을 알린 뒤 비트코인 등 금전을 주지 않으면 공격하는 방식이다.
실제 공격이 일어나더라도 큰 문제는 없을 것으로 은행권은 보고 있다. 금융사 자체 보안 기능이 일반 기업에 비해 견고하게 설계된 데다 금융보안원의 ‘대피소’ 기능도 활용할 수 있기 때문이다. 대피소를 이용하면 디도스 공격을 받더라도 사이트를 정상 운영할 수 있다. 한 은행 관계자는 “국내 금융사들은 수시로 국내외 해커와 관련 조직으로부터 해킹 및 디도스 공격 위협을 받고 있다”며 “이번 건이 기존 사례와 특별한 차이점은 없기 때문에 비트코인을 입금하는 곳은 없을 것”이라고 말했다.
이 같은 공격이 점차 진화할 가능성에 대해서는 경계할 필요가 있다는 게 업계 분석이다. 코로나19 사태가 장기화되면서 금융권 전반에 재택·원격 근무 등이 보편화되고 있기 때문이다. 그동안 엄격하게 적용됐던 망 분리 조치도 완화되는 추세다. 한 금융권 관계자는 “각 금융사의 보안 능력이 우수한 편이지만 코로나19 사태의 특수성도 고려해야 한다”며 “근무 방식 변화로 인해 보안에 구멍이 나지 않도록 철저한 대비가 필요하다”고 말했다.
정소람/김대훈 기자 ram@hankyung.com
거래소 홈피, 디도스 공격에 마비
카카오뱅크·케이뱅크·신한은행, 디도스 공격 받았다
'디도스 공격' 받는 디시인사이드