국제해킹그룹이 국내 주요 시중은행과 한국거래소, 증권사에 비트코인을 내놓지 않으면 디도스 공격을 가하겠다고 협박했다.

디도스 공격은 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하를 발생해 접속을 지연하도록 하거나 서버가 작동하지 않도록 한다.

22일 금융권에 따르면 국제해킹그룹 ‘아르마다 콜렉티브’는 최근 신한, 우리, KB국민, KEB하나, NH농협 등 시중은행 7곳과 한국거래소, 증권사 2곳 등 모두 10곳에 ‘26일까지 10∼15비트코인(약 3400만~5100만 원)을 보내지 않으면 디도스 공격을 하겠다’는 내용의 이메일을 보냈다.

아르마다 콜렉티브는 비트코인을 보내지 않으면 공격을 계속 가할 것이고 공격을 중단하기 위해 내야 할 비용은 매일 2배로 올라갈 것이라고 경고했다.

이들은 디도스 공격이 때때로 1초당 1테라바이트에 이를 정도로 강력할 것이라고 주장했다.

아르마다 콜렉티브는 20일부터 국내 금융사들에 사전적으로 디도스 공격을 시도했다. 하지만 실제 피해는 발생하지 않았다.

금융감독원 관계자는 “은행을 중심으로 사전 공격을 했지만 금융사 자체적으로 IP주소를 차단하거나 우회하는 방식 등으로 처리했다”고 말했다.

이 관계자는 “금융사와 이동통신사, 금융보안원 등 3중체제로 디도스 대비 체제에 돌입했다”며 “금융사들은 디도스 공격을 여러 차례 경험한 만큼 디도스 여부를 선별하는 대응체계를 이미 갖추고 있다”고 덧붙였다.

국내 금융권은 2년 전 해킹그룹 DD4BC로부터 사이버 공격을 받았다. 일부 은행에서 인터텟뱅킹·스마트뱅킹 서비스의 접속속도가 느려지는 현상이 나타났지만 금방 복구했다.

한국은행도 지난해 5월 인터넷 홈페이지에 디도스 공격을 받았고 이내 복구했다. [비즈니스포스트 김현정 기자]