[디지털투데이 강진규·고정훈· 신민경 기자] 2017년에 이어 또 다시 은행들을 대상으로 해커가 비트코인을 요구하며 디도스(DDoS) 공격을 하는 사건이 발생했다. 일단 신한은행, 카카오뱅크, 케이뱅크가 공격을 당했지만 향후 다른 은행, 금융회사를 대상으로 공격이 발생할 수 있다는 우려가 나오고 있다.

21일 금융권과 금융보안원에 따르면 신한은행, 카카오뱅크, 케이뱅크가 지난주 말과 이번주 초 연휴기간 전후로 디도스 공격을 받았다.

신한은행 관계자는 “14일 디도스 공격 감지 이후 사전에 해킹 시도를 차단했다. 이 과정에서 애플리케이션 지연이나 피해 사실은 발생하지 않았다”며 “관련 기관들과 논의를 거쳐 후속 대책을 준비할 계획이다”고 말했다.

카카오뱅크 관계자는 “17일 오전 10시 10분부터 30분 동안 디도스 공격을 받아 앱 로그인 자체가 되지 않는 현상을 겪었다. 사전에 디도스 공격 대비 채비를 갖추고 있어 내부 시스템이 대량 접속을 감지하게 됐다”며 “공격 전 협박 메일 형태로 비트코인 요구를 받기는 했다. 당국의 조치를 따를 것"이라고 설명했다.

케이뱅크 관계자는 “카카오뱅크와 유사한 시간대인 17일 오전 10시대에 공격 받았다. 우리는 감지하자마자 우회 조치를 해서 앱의 일부 기능이 지연되거나 장애가 발생하는 사태는 전혀 없었다”고 밝혔다.

관계자들의 증언을 종합하면 해커들은 사전에 3개 은행에 비트코인을 보내지 않으면 사이버공격을 하겠다는 협박 메일을 보냈다. 은행들이 요구에 응하지 않자 해커는 14일과 17일 은행들을 대상으로 디도스 공격을 감행한 것이다. 은행들은 사전에 협박을 인지하고 대비하고 있었기 때문에 큰 장애는 발생하지 않았다.

이와 비슷한 상황은 2017년에도 발생했다. 2017년 6월 아르마다 콜렉티브(Armada Collective)로 알려진 국제해킹그룹이 KB국민은행, 우리은행, 신한은행, 하나은행, NH농협은행 등 국내 시중은행 7곳과 한국거래소, 증권사 2곳 등에 비트코인을 보내지 않으면 디도스 공격을 하겠다고 협박했다.

이에 경찰이 수사에 나섰고 금융당국은 협박에 응해 절대로 비트코인을 보내서는 안 된다고 당부했다. 2017년 6월 26일 해커들은 금융결제원, 수협은행, 대구은행, 전북은행 등을 대상으로 실제 디도스 공격을 감행했다.

이번 3개 은행을 대상으로 한 협박과 공격이 2017년 6월 사건과 유사하기 때문에 금융권 일각에서는 아르마다 콜렉티브의 소행으로 추정하고 있다. 그러나 2017년 사건을 모방한 다른 해커들의 소행일 가능성도 배제할 수 없다는 지적이다. 보안업계 관계자는 "과거와 유사성이 보이지만 조사와 확인이 필요하다"며 범행 주체를 단정하는 것에 조심스러운 입장을 나타냈다.

문제는 이같은 공격이 앞으로 더 발생할 수 있다는 것이다. 금융보안원 관계자는 “현재 3개 은행 이외에 피해는 없다”며 “공격 형태는 2015년, 2017년에도 나타났고 지난해 해외에서도 발생했다. 그리고 이번에 국내에서도 나타난 것이다. 최근 해외 금융권, 쇼핑몰을 대상으로도 유사한 공격이 이어지고 있다”고 말했다. 그는 “우려하는 것은 (금융권이나 금융회사를) 타겟으로 정해놓고 계속 공격을 하는 상황이다. 때문에 상황을 예의주시하며 모니터링하고 있다”고 설명했다.

한편 최근 발생한 중앙대, 고려대 디도스 공격과 연관성에 대해서는 더 분석이 필요하다는 지적이 나오고 있다. 3개 은행 공격과 2개 대학 공격 방식과 협박 여부 등에 대한 조사가 필요하다는 지적이다.