국제해킹그룹이 금융결제원과 Sh수협은행 등에 비트코인을 내놓지 않으면 디도스 공격을 가하겠다고 협박했다.

국제해킹그룹인 ‘아르마다 콜렉티브’는 26일 금융결제원과 Sh수협은행, 대구은행, 전북은행 등 4곳에 7월3일까지 비트코인을 내놓지 않으면 디도스 공격을 하겠다는 이메일을 보냈다.

디도스 공격은 특정 웹페이지에 한꺼번에 많은 사용자가 접속하거나 서비스 요청이 발생하도록 해 서버에 트래픽 과부하를 걸어 마비시키는 방식이다.

‘아르마다 콜렉티브’는 협박성 메일을 보낸 직후 해당 금융회사 4곳에 경고성 성격을 지닌 디도스 공격을 가했다. 비교적 수준이 낮은 공격이었던 데다 각 금융회사가 자체적으로 대응태세를 갖추고 있었기 때문에 피해는 없는 것으로 확인됐다.

금감원 관계자는 “사전 공격은 시작했지만 아직 본공격은 시작하지 않은 것으로 파악하고 있다”며 “금융권의 대응태세를 일제히 점검하고 보안 및 관리에 만전을 기하도록 지도했다”고 말했다.

금감원이 조사한 결과에 따르면 이날까지 ‘아르마다 콜렉티브’로부터 비슷한 내용의 협박성 메일을 받은 곳은 은행과 증권사 등 국내 금융회사와 한국거래소, 금융결제원 등 금융유관기관 20여 곳으로 파악됐다.

국제해킹그룹은 21일 KB국민은행과 우리은행, 신한은행, KEB하나은행, NH농협은행 등 국내 시중은행 7곳에 26일까지 비트코인을 자신들의 계좌로 보내지 않으면 디도스 공격을 하겠다고 협박한 것으로 알려졌다.

21일에 협박을 받았던 시중은행 7곳을 겨냥한 공격은 없었지만 28일을 지급시한으로 제시한 다른 금융회사 및 금융기관이 있는 만큼 금감원은 이번 주에 디도스 공격을 상시적으로 모니터링하면서 대응방안을 마련하기로 했다.

금감원은 선례가 남지 않도록 각 금융회사 및 금융기관에 국제해킹그룹의 해킹으로 피해가 발생하더라도 부당한 요구에 절대 응하지 말 것을 통보했다.

‘아르마다 콜렉티브’는 지난해 초에도 여러 기업에 돈을 보내지 않으면 디도스 공격을 하겠다고 협박한 적이 있지만 실제로 강한 공격을 한 적이 없었던 것으로 알려졌다. [비즈니스포스트 최석철 기자]