국내 시중은행 7곳에 비트코인을 입금하라고는 이메일을 보낸 후, 요구에 응하지 않으면 디도스(DDoS) 공격을 하겠다고 협박했던 국제 해커그룹이 어제 지방은행에 먼저 공격을 감행했습니다.
어제는 공격수위가 예상보다 낮아서 해당 은행 자체 시스템으로 막아내 별다른 피해는 없었는데요.
국제해커집단이 내일 대규모 2차 공격을 예고한 상태라 금융권의 긴장감이 높아지고 있습니다.
[기자]
비트코인을 내놓지 않으면 디도스공격을 하겠다고 협박한 국제해킹단체가 어제 마감일이 도래하자 실제로 공격을 감행했습니다.
이들이 해킹 대상으로 삼은 곳은 금융결제원과 수협은행, 대구은행, 전북은행 등 4곳이었습니다.
디도스는 인터넷 홈페이지 등에 대량의 트래픽을 보내 시스템을 마비시키는 공격입니다.
해커들은 애초 테라바이트급 용량의 공격을 예고했지만, 어제 공격은 1기가바이트 수준으로 별다른 피해를 입히지 못했습니다.
보안전문가들에 따르면 디도스 방어는 크게 두 단계로 나뉩니다.
우선 맨 앞단 방화벽에 정책을 걸어 모든 IP가 통과하지 못하게 하고, 그 뒷 단에 디도스 대응 장비를 놔서 방화벽을 통과한 불특정 IP들 중 특정 조건의 IP들이 서버에 접근하지 못하게 걸러냅니다.
그런데 디도스 대응장비도 감당해 낼 수 있는 수준에 한계가 있어, 이를 넘어서는 공격이 들어오면 막아낼 방법이 없습니다.
내일로 예정된 2차 대규모 공격에는 국내 대형 시중은행들도 대상이 될 전망입니다.
국내 대형 은행들은 초당 10기가바이트 내외의 공격은 막을 수 있는 것으로 알려졌습니다.
해커들이 실제 테라급 공격을 가해올지가 관건인 셈입니다.
금융권과 보안업계는 일단 보안에 만전을 기하면서도 테라바이트급 공격 가능성은 높게 보지 않고 있습니다.
우선 테라급 공격을 위해서는 해커들도 막대한 비용이 필요하기 때문입니다.
해커들은 10~15비트코인을 요구하고 있는데, 현재 시세로 많아야 5,000만원 수준으로 수지타산이 맞지 않다는 겁니다.
하지만, 해커들이 공격 회차를 거듭할 수록 수위를 높일 수 있다는 점에서 경계의 목소리도 나옵니다.
한 보안 전문가는 “해커들의 테라급 공격 예고는 과장됐을 수 있지만, 수기가대 공격은 충분히 가능하다”고 말했습니다.
또 “보안은 공격에 따라 막는 것 위주로 따라가는 것이기 때문에 기상천외한 방법으로 우회할 경우 디도스 장비가 걸러내지 못할 수 있다”고 지적했습니다.
꼭 용량만이 문제가 아닐 수 있다는 겁니다. /정훈규기자 cargo29@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >