국제해커 디도스 위협…은행 "24시간 보안 모니터링" 대응

[한국금융신문 정선은 기자] 국제 해커그룹의 디도스(DDoS·분산서비스거부) 공격에 은행권이 24시간 보안 모니터링으로 대응하고 있다.

27일 금융업계에 따르면, 국제 해커그룹 아르마다 콜렉티브(Armada Collective)는 지난 26일 금융결제원을 비롯 수협은행, 대구은행, 전북은행 등 은행 3곳에 디도스 공격을 시도했다.

앞서 이 국제 해커그룹은 오는 28일 국내 시중은행 7곳에 대규모 디도스 공격을 하겠다고 예고하고 10∼15 비트코인 협상을 요구하며 협박한 바 있다. 일단 26일 지방은행 포함 은행 3곳이 공격 대신 협박 이메일을 받았다.
금융감독원은 이와관련 지난 26일 금융회사들에 "전자금융거래법규에서 정하는 바에 따라 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서 주의를 다하라"며 "DDoS 공격자 등의 부당한 요구에는 절대 응하지 말아야 할 것을 통보"하는 공문을 보내 대응토록 한 바 있다.

수협은행 관계자는 "디도스 공격 협박 메일을 받았고 아직까지 피해는 없다"며 "(비트코인 협상에) 대응하지 않기로 했으며 추후 공격에 대한 대응은 설립중"이라고 밝혔다.

KB국민은행, 신한은행, KEB하나은행, 우리은행, IBK기업은행 등 다른 대형 시중은행들도 긴장감을 늦추지 않고 24시간 비상근무체제로 모니터링을 강화하고 금융보안원 등 유관기관과 적극 협조하며 대응체계를 실시하고 있다.

신한은행 관계자는 "대용량 DDoS 공격대응 상황반을 가동하고 특정 해외 IP 차단 등 공격대비 정책을 준비하고 있다"고 말했다. KEB하나은행 관계자도 "위협단계를 4단계로 구분하여 임계치 조정, 관제인력 증원 등 단계별 차등 대응을 실시하고 DDoS 공격 유형별 대응 시나리오를 운영중"이라고 밝혔다.


정선은 기자 bravebambi@fntimes.com