▲ 사진=pixabay

[중소기업신문=이지하 기자] 국제 해킹그룹이 국내 은행과 증권사 등 금융기관에 비트코인을 주지 않으면 디도스(DDos·분산서비스거부) 공격에 나서겠다고 위협하거나 실제로 감행하는 사례가 이어지면서 금융권의 사이버 보안에 비상이 걸렸다. 

27일 금융권에 따르면 해커 협박을 받은 금융회사는 지난 20일 거래소를 시작으로 21일 주요 시중은행과 증권사, 22∼23일 증권사, 26일 금융결제원, 수협, 지방은행 등 20여곳에 달한다. 

해킹그룹 아르마다 콜렉티브(Armada Collective)는 전날 금융결제원과 수협은행, 대구은행, 전북은행 등 4곳에 디도스 공격을 가했다. 공격 수위가 높지 않아 이들 기관은 자체 시스템으로 막아냈다. 또다른 지방은행 2곳은 공격 대신 협박 이메일을 받았다.

국내 금융회사들은 3중 방어체제를 기반으로 방어에 만전을 가하고 있다.

KB국민은행은 디도스 공격에 대비해 보안통합관제센터 내 비상대책반을 구성하고 유관부서 전 직원이 비상근무체제에 돌입하여 24시간 집중 감시 중이다. NH농협은행도 이달 말까지 비상대응 기간으로 정하고 금융보안원, 한국인터넷진흥원, 통신사 등과 공동 대응하고 있다.

KEB하나은행은 위험 정도에 따라 분류한 4단계 대응수위 가운데 두 번째로 높은 '옐로우'로 경계 태세를 높였다. 디도스 공격에 대비해 관련 부서 직원들이 모니터링을 강화하고 유관기관 협조를 통해 대응체계를 마련했다.

한국은행도 상황을 주시하며 전산시스템 보안을 강화했다. 금융기관 거액 결제에 이용되는 한국은행 금융망은 외부 인터넷과 분리돼 있어 디도스 공격에 별다른 영향을 받지 않는다.

한편, 금융감독원은 전날 금융회사들에 공문을 보내 "디도스 공격 등 전자적 침해행위로부터 전자금융 기반시설을 보호해야 한다"며 "디도스 공격자 등의 부당한 요구에 절대 응하지 말아야 할 것"이라고 밝혔다.

이는 최근 웹호스팅 업체인 인터넷나야나가 비트코인을 준 것을 계기로 해커들이 더 기승을 부릴 가능성을 차단하고 나선 것으로 풀이된다.

저작권자 © 중소기업신문 무단전재 및 재배포 금지