[디지털투데이 강진규 기자]  최근 은행들을 대상으로 디도스(DDoS) 공격이 발생한데 이어 26일 한국거래소 홈페이지가 디도스 공격을 받았다. 금융권을 겨냥한 연쇄적인 사이버 공격이 발생하면서 추가 공격 가능성이 우려되고 있다.

26일 금융권에 따르면 이날 점심 시간과 오후 한국거래소 홈페이지가 디도스 공격을 받아 홈페이지 서비스에 일시적으로 장애가 발생했다.

한국거래소 관계자는 “26일 점심부터 홈페이지를 대상으로 공격이 발생한 것이 맞다”며 “홈페이지 이외에 전자공시 등 거래소 주요 시스템은 이상이 없다”고 말했다. 그는 "디도스 방어와 향후 공격 대응에 실무진들이 우선 집중하고 있다"고 설명했다. 한국거래소 관계자는 이번 공격 규모, 방법, 협박 여부 등에 대해 조사가 진행 중이라고 말을 아꼈다.

금융권은 앞서 발생한 은행 디도스 공격과 연관성이 주목하고 있다. 금융권과 금융보안원에 따르면 신한은행, 카카오뱅크, 케이뱅크이 광복절 연휴 기간에 디도스 공격을 당했다. 신한은행은 14일 공격을 받았으며 카카오뱅크와 케이뱅크는 17일 오전 공격을 받았다. 해커는 3개 은행에 비트코인을 보내지 않으면 사이버공격을 하겠다고 협박한 것으로 알려졌다.

이와 비슷한 상황은 2017년에도 있었다. 2017년 6월 아르마다 콜렉티브(Armada Collective)로 알려진 국제해킹그룹이 KB국민은행, 우리은행, 신한은행, 하나은행, NH농협은행 등 국내 시중은행 7곳과 한국거래소, 증권사 2곳 등에 비트코인을 보내지 않으면 디도스 공격을 하겠다고 협박했다. 그리고 2017년 6월 26일 해커들은 금융결제원, 수협은행, 대구은행, 전북은행 등을 대상으로 실제로 디도스 공격을 감행했다.

3개 은행을 대상으로 한 협박과 공격이 2017년 6월 사건과 유사하기 때문에 금융권 일각에서는 아르마다 콜렉티브의 소행으로 추정하고 있다. 

그런데 26일 한국거래소를 겨냥한 디도스 공격이 또 발생한 것이다. 한국거래소를 대상으로 한 협박 여부는 아직 확인되지 않았다. 협박과 공격 기법 등이 분석돼야 3개 은행을 대상으로 한 공격과 연관성이 규명될 것으로 보인다.

금융권과 보안업계는 3개 은행 디도스 공격과 한국거래소 디도스 공격이 연관됐을 경우 추가로 다른 금융기관을 대상으로 한 사이버공격이 발생할 수 있다고 우려하고 있다. 만약을 대비해 금융권 전반의 보안을 강화해야 한다는 지적이다.