[디지털투데이 강진규 기자] 최근 금융권을 대상으로 한 사이버 공격이 연이어 발생하면서 추가 공격에 대한 우려가 높아지고 있다. 2009년 7.7 디도스, 2011년 농협전산망 마비, 현대캐피탈 해킹 등 금융권을 강타했던 검은그림자가 다시 다가오고 있다는 관측이다.

28일 금융권에 따르면 8월 14일부터 연쇄적으로 금융권을 겨냥한 디도스 공격이 발생하면서 긴장감이이 고조되고 있다.

금융권과 금융보안원에 따르면 8월 14일 신한은행을 대상으로 한 디도스 공격이 발생한데 이어 17일 카카오뱅크와 케이뱅크가 디도스 공격을 받았다. 은행 '디도스 악몽' 재발... 추가 공격 우려 확산

26일에는 한국거래소 홈페이지가 디도스 공격을 받아 일시적 장애가 발생하기도 했다. 금융권 대상 연쇄 사이버 공격 발생...한국거래소도 사이트 일시 장애

보안 전문가들에 따르면 금융회사들을 겨냥한 디도스 공격, 해킹 시도는 수시로 발생하고 있다. 그런데 신한은행, 카카오뱅크, 케이뱅크 등은 비트코인을 요구하는 해커의 협박 이메일을 받은 것으로 알려졌다. 즉, 무차별적인 공격이 아니라 해커들이 한국 금융회사들을 타겟으로 정하고 공격을 진행한 것이다.

금융권에 따르면 2017년 6월 아르마다 콜렉티브(Armada Collective)로 알려진 국제해킹그룹이 KB국민은행, 우리은행, 신한은행, 하나은행, NH농협은행 등 국내 시중은행 7곳과 한국거래소, 증권사 2곳 등에 비트코인을 보내지 않으면 디도스 공격을 하겠다고 협박했다. 그리고 2017년 6월 26일 해커들은 금융결제원, 수협은행, 대구은행, 전북은행 등을 대상으로 디도스 공격을 감행한 바 있다.

이에 따라 금융권과 보안 전문가들은 해커들의 추가 협박과 공격 가능성을 우려하고 있는 상황이다.

7.7 디도스 시작으로 3.20 사이버테러, NH농협 전산망 마비까지

금융권이 긴장하는 이유는 사이버 공격으로 인해 과거 큰 피해가 발생했기 때문이다. 2009년 발생한 일명 7.7 디도스 사건은 국내 사회에 큰 충격을 던졌다. 이전까지는 개별 사이트나 기업 등을 해킹하는 사례가 많았다. 그런데 7.7 디도스 사건 당시 해커는 청와대, 국방부, 네이버 메일, 국회, 은행, 언론사 등 수십 개 사이트를 무차별적으로 공격했다. 말 그대로 사회적 혼란을 노린 범죄였다.

7.7 디도스의 충격이 얼마나 컸던지 2012년 재정된 정보보호의 날은 7.7 디도스 사건을 기억하는 의미로 매년 7월 둘째 주 수요일로 지정됐다.

7.7 디도스 사건은 금융권에도 큰 충격을 줬다. 2009년 7월 7일 신한은행, 구 외환은행(현 하나은행), NH농협이 공격을 받았고 7월 8일에는 KB국민은행, 우리은행, 하나은행, IBK기업은행이 공격을 받았다.

7월 9일에는 KB국민은행이 다시 공격을 받았다. 당시 주요 시중은행들이 전부 디도스 공격을 받은 것이다. 대규모 디도스 공격을 갖추지 못했던 은행들은 사이트가 일시 마비되는 피해를 당했다. 은행 사이트 접속에 장애가 발생하면서 고객들은 인터넷뱅킹 사용에 어려움을 격기도 했다. 이 사건을 계기로 금융회사들은 디도스 공격 방어 장비를 갖추기 시작했다.

7.7 디도스 공격은 시작에 불과했다. 2011년 3월 4일 한국의 29개 사이트를 대상으로 한 디도스 공격이 발생했다. 당시 금융위원회, KB국민은행, 구 외환은행, 신한은행, NH농협, 키움증권, 대신증권 등이 공격을 받았다.

2013년 3월 20일도 대규모 사이버 공격이 진행됐다. 당시 해커들은 악성코드를 유포해 신한은행, 제주은행, NH농협 등 금융회사 직원 PC와 서버 등을 공격했다. 이로 인해 인터넷뱅킹, 금융자동화기기(ATM) 장애가 발생했다.

국내 금융회사를 겨냥한 사이버 공격 중 최악의 사례는 NH농협 전산망 마비사건이다. 2011년 4월 12일 NH농협 전산시스템이 마비됐다. 과거에도 금융회사의 시스템이 일시적으로 마비된 경우는 있었지만 NH농협의 경우는 달랐다. 4월 13일, 14일 일부 기능이 복구되기는 했지만 수일 간 시스템이 정상화되지 못했다. 수일 동안 전산시스템에 이상이 발생하면서 NH농협 고객들이 본점, 영업점 등으로 찾아가 항의하는 사태가 발생했다. 결국 일부 데이터는 복구하지 못한 것으로 알려졌다.

조사결과 NH농협의 외주업무를 담당하던 한국IBM 직원이 감염된 것이 도화선이 돼 시스템이 파괴된 것으로 드러났다. 금융권은 2중, 3중 보안과 백업 체계를 갖추고 있어 안전하다는 인식이 팽배했는데 NH농협 사건으로 신뢰가 무너졌다. 금융회사가 사이버 공격을 받아서 수일 또는 수주 이상 서비스가 마비되고 데이터가 파괴될 수 있다는 것을 보여준 것이다.

정부가 앞서 사건들의 배후를 북한으로 지목하면서 충격과 논란이 발생했다. 단순히 개인 해커나 팀의 공격이 아니라 국가적 수준의 사이버 공격에 금융회사들이 직면해 있다는 것을 보여준 것이다.

북한 소행이 맞는지에 대한 논란도 컸다. 특히 NH농협 전산망 마비 사건의 경우 내부자의 소행, 전산 시스템 오류로 인한 것이 아니냐는 주장도 나왔다. 당시 공격과 관련해 사용됐던 일부 명령어가 NH농협 내부에서만 사용하는 것으로 외부에서 알기 어려웠기 때문이다. 글로벌 IT기업인 한국IBM 직원을 통해 해킹을 당했다는 점에서도 파장이 컸다. 

현대캐피탈 협박사건에 카드 3사 1억건 정보유출까지

금융회사들은 직접적인 사이버 공격 뿐 아니라 개인정보가 대량으로 유출되는 사건도 경험했다. 2011년 4월 현대캐피탈이 약 175만명 고객의 정보를 해킹당하는 사건이 발생했다. 필리핀 등에 체류하고 있던 해커들은 현대캐피탈을 해킹해 고객 정보를 빼낸 후 이를 빌미로 현대캐피탈에 돈을 요구했다.

현대캐피탈은 돈을 제공하는 대신 해커들을 신고하고 해킹 사실을 공개해야 했다. 당시 정태영 현대카드 대표 겸 현대캐피탈 사장이 사퇴해야 한다는 지적도 있었다. 그러나 비슷한 시기 NH농협 전산망 마비사건이라는 초대형 사고가 터지면서 현대캐피탈 해킹 사건에 대한 관심이 줄어들었고 정태영 대표는 현재까지 현대캐피탈 대표를 맡고 있다.

2014년 1월 발생한 1억건 개인정보 유출 사건도 금융권에 큰 상처를 남겼다. 2014년 1월  KB국민카드, 롯데카드, NH농협카드에서 개인정보가 유출된 사실이 드러났다. 조사결과 KB국민카드에서 5300만건, 롯데카드에서 2600만건, NH농협카드에서 2500만건 총 약 1억건이 유출된 것으로 나타났다. 이는 국내 사상 최대 규모의 개인정보유출 사건으로 아직도 기록이 깨지지 않고 있다.

이 사건은 사이버 공격이나 해킹에 의한 것은 아니었다. 카드사 IT시스템을 개발하는 용역업체 직원이 개인정보를 빼돌린 것이다. 내부의 적이 외부의 적보다 더 무섭다는 것을 보여준 사례다. 3개 카드사 최고경영자(CEO)들은 고객 숙여 사과해야 했다. 이들 회사들은 고객들의 대규모 소송에 시달렸다.

당시 금융권의 가장 큰 손실의 고객들의 신뢰를 잃어버린 것이었다. 그동안 안전하고 안정적이라고 생각했던 금융회사에 대해 국민들이 불신을 높아지는 계기가 됐다.

내부자에 의한 공격은 비단 이 사건만의 문제는 아니었다. 2011년 8월 삼성카드에서는 내부 직원에 의해 47만건의 개인정보가 유출됐다. 2013년 12월에는 SC제일은행과 한국씨티은행의 정보유출 사건이 알려졌다. SC제일은행 외주업체 직원이 약 10만명의 고객정보를 유출해 적발됐고 한국씨티은행에서는 한 지점 직원이 회사 전산망에 접속해 3만4000명 고객정보를 유출한 사건이 적발됐다.

SC제일은행은 2014년 1월 임기가 2년이나 남았던 리차드 힐 은행장을 아제이 콴왈 은행장으로 전격 교체했다. 금융권은 SC제일은행의 실적 부진과 함께 개인정보유출 사건의 책임을 물어 리차드 힐 은행장을 교체했다고 분석했다.

2020년 6월에는 하나은행 전산망에 악성 코드를 심으려던 혐의로 구속된 피의자 이모씨의 추가 범행을 수사하는 과정에서 대용량의 금융정보를 발견되는 사건이 있었다. 경찰이 확보한 피의자의 1테라바이트(TB)와 500기가바이트(GB) 외장하드에서 61기가바이트(GB) 규모의 금융정보와 개인정보가 발견된 것이다. 정확한 피해 규모 등은 분석이 진행되고 있다. 또 터진 금융정보 유출 3대 의문...'피해 규모·유출 경위·수사 주체'

이처럼 그동안 수많은 공격과 사고가 발생하면서 금융회사들은 보안을 강화하고 있다. 디도스 공격을 방어하기 위한 솔루션을 적용하고 악성코드 유입을 막기 위해 시스템을 망 분리해서 운영하고 있다. 2015년에는 금융보안전담기구인 금융보안원이 설립돼 금융권 전반의 보안강화를 지원하고 있다.

그럼에도 불구하고 보안 전문가들은 금융권 대상 공격과 사고 가능성을 여전히 우려하고 있다. 한 보안업계 관계자는 “100% 완벽한 보안은 없다. 계속 새로운 공격 방식이 나타나고 있는 만큼 긴장을 늦춰서는 안 된다”고 말했다.

또 다른 관계자는 “올해 코로나 사태로 경제 상황이 악화되면서 금전을 노린 해커들이 활개치고 있다. 국내외 해커들이 금융회사를 노릴 가능성이 있다”며 “코로나 상황으로 인한 금융권의 비대면 서비스 확대와 재택근무, 망분리 완화 등의 허점을 노릴 수 있다”고 경고했다.