[아이뉴스24 최은정 기자] 최근 일부 은행권이 동일한 배후로 추정되는 해커 집단으로부터 디도스(DDoS) 공격을 받은 것으로 나타났다. 아직까지 확인된 피해는 없지만 이번 공격으로 인터넷 뱅킹 서비스 일시중단 등 소비자 불편이 잇따랐다.
21일 금융보안원에 따르면 최근 일주일 새 신한은행과 인터넷전문은행 카카오뱅크, 케이뱅크에 대규모 디도스 공격이 감행됐다. 이 은행들은 금융감독원에 신고한 곳들로, 공격을 받은 은행은 더 있을 수 있다.
이번 디도스 공격은 은행당 약 30기가비피에스(Gbps) 규모로 이뤄졌다. 이는 과거에 비해 공격 규모가 커진 것이다. 해커가 공격 서버를 늘리고, 다양한 공격 프로토콜을 악용했기 때문으로 분석되고 있다.
금보원 관계자는 "과거에는 가령 1~10Gbps 공격이었다면 이번엔 30Gbps로 규모가 몇 배로 커졌다"며 "공격에 동원되는 서버가 과거 약 1만대였다면 이번에는 10만~100만대 정도였을 것으로 추정하고 있다"고 했다. 이어 "각종 사물인터넷(IoT) 장비 취약점도 공격에 악용되고 있다"고 덧붙였다.
아울러 이번 공격의 배후에는 동일한 해킹 집단이 있을 것으로 추정되고 있다.
금보원 관계자는 "사전에 은행들에게 보낸 협박 메일에 각각 '아르마다 컬렉티브' 혹은 '팬시베어'를 사칭하고 있었다"며 "다만 메일 발송 주소, IP가 동일한 점 등 요인으로 같은 해커 집단으로 분석하고 있다"고 했다.
이 집단은 앞선 2015년, 2017년 국내 은행권을 공격한 전적이 있기도 하다. 2017년 공격 당시 국내 은행, 한국거래소 등 10여 곳에 비트코인을 요구하고, 이를 어길 시 서비스를 마비시키겠다고 협박 메일을 보낸 바 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기