[단독] 한국거래소 디도스 공격 받아…카카오뱅크 해킹 이어 '또'

한국거래소가 해킹 공격을 받고 있다. 앞서 지난 광복절 연휴 신한은행과 카카오뱅크, 케이뱅크를 공격했던 해커 집단과 유사한 수법으로 파악됐다. 다만 한국거래소의 홈페이지 시스템을 집중 공격해 주식 매매·체결 시스템은 정상적으로 작동하고 있다.

26일 금융투자업계에 따르면 한국거래소는 이날 오후 12시 45분경부터 홈페이지 시스템에 디도스 공격을 받았다. 오후 3시 현재에도 디도스 공격이 진행중으로 홈페이지 접속이 지연되고 있다. 디도스는 표적 시스템을 대상으로 대규모 트래픽을 동시에 일으켜 마비시키는 해킹 수법이다.

앞서 신한은행과 카카오뱅크, 케이뱅크도 유사한 해킹 공격을 받은 바 있다. 신한은행은 지난 14일, 카카오뱅크와 케이뱅크는 지난 17일 디도스 공격을 받았다. 공격받은 일부 은행에서는 30분 가량 서비스가 '먹통'이 되기도 했다. 빠른 대응으로 서비스 지연 문제가 해결됐지만 아직 비상체제를 유지하고 있다.

은행들을 공격한 해커 집단은 지난 2017년 국내 은행을 공격한 '아르마다 컬렉티브'로 확인됐다. 국제 해커 집단인 이들은 지난 2017년 비트코인을 요구하며 한국거래소와 시중은행들을 협박하는 메일을 보냈다. 실제로는 금융결제원과 수협은행 등을 공격했고 큰 피해는 없었다.

금융당국 관계자는 "공격 개시 7분 전에 '팬시 베어'라는 해커 집단이 비트코인을 요구하며 협박 메일을 보냈다"며 "시스템이 복구된 후 공격 유형 등을 정밀하게 분석해야 실제 공격 세력을 정확히 파악할 수 있다"고 설명했다. '팬시 베어' 역시 '아르마다 컬렉티브'와 유사한 국제 해커 집단으로, 비트코인을 요구하며 협박 메일을 보낸 후 디도스 공격을 하는 수법을 사용하는 것으로 알려졌다.

금융보안업계는 최근 코로나19 사태로 원격근무가 늘어나며 보안 공격이 증가하는 추세라고 진단했다. 원격근무로 인해 온라인 시스템의 사용량은 증가하는데 보안을 관리하는 인력의 부재로 보안 수준이 낮아지고 있기 때문이다. 금융권에서는 코로나19로 인한 재택근무를 실시하면서도 보안 핵심 인력은 24시간 교대 체제로 가동하며 보안망을 구축하고 있다.

이수현 머니투데이방송 MTN 기자