[단독] 증권금융·주택금융공사도 디도스 공격 당했다

한국증권금융과 한국주택금융공사 등 금융 유관기관이 디도스 공격을 받은 것으로 확인됐다. 지난달 신한은행과 카카오뱅크, 케이뱅크, 한국거래소 등이 디도스 공격을 받은 데 이어 추가적인 금융 보안 위협이다.

16일 금융투자업계에 따르면 증권금융과 주택금융공사는 지난 10일 홈페이지 시스템에 디도스 공격을 받았다. 증권금융의 경우 3시간 30분, 주택금융공사는 2시간동안 공격이 지속됐다. 디도스는 표적 시스템을 대상으로 대규모 트래픽을 일으켜 마비시키는 해킹 수법으로, 공격받은 회사들의 홈페이지 접속이 지연됐다.

다만 두 회사 모두 통신사와 연계해 '비상 대피소' 시스템을 갖춰 실제 홈페이지의 피해는 2분 정도로 미미했다. KT의 '클린존' 서비스는 디도스 공격 등이 진행될 때 통신망을 우회해 일종의 대피소처럼 기존 시스템을 보호하는 구조다. 공격을 감지하자마자 비상 시스템을 가동해 피해가 최소화된 것이다.

디도스 공격 직전에는 '팬시 베어'라고 밝힌 이메일을 통해 비트코인을 송금하지 않으면 해킹 공격을 하겠다는 협박이 있었다. '팬시 베어'는 러시아에 기반을 둔 것으로 알려진 국제적 해킹집단이다. 지난달 은행권과 한국거래소의 디도스 공격 때도 유사한 이메일이 공격 직전 발송됐다.

신한은행은 지난달 14일, 카카오뱅크와 케이뱅크는 17일 디도스 공격을 받았다. 한국거래소는 지난달 26일 디도스 공격을 받았다. 이달 들어 증권금융과 주택금융공사까지 공격받으며 국내 금융권을 대상으로 한 디도스 공격이 빈번해지는 추세다. 비트코인을 요구하는 협박메일과 디도스 공격의 패턴은 유사하지만, 전문가들은 실제 어떤 해킹그룹인지 확인하기는 어렵다고 설명했다.

금융보안업계 관계자는 "대규모 트래픽을 일으키는 디도스 공격은 기존 팬시 베어의 수법과는 다른 부분이 있기 때문에 사칭일 수도 있다"며 "팬시베어는 통상 랜섬웨어를 장기적으로 작동시키는 것으로 알려져있어 공격의 패턴이나 사용한 코드 등을 분석해야 공격 주체를 알 수 있다"고 말했다.

국내 금융권을 대상으로 한 해킹 공격이 반복되면서 금융 전산시스템의 방어망도 강화되고 있다. 해킹 공격으로 인한 실제 피해는 최근 미미한 수준이라 국내 금융보안 수준이 전반적으로 개선됐다는 평가도 나온다. 디도스 공격은 올해 들어 전 세계적으로 유럽과 일본, 대만, 뉴질랜드 등에서 기승을 부리고 있다. 뉴질랜드 증권거래소의 경우 지난달 해킹 공격으로 나흘 간 주식거래 등의 주요 업무가 마비되기도 했다.

금융당국 관계자는 "국내 금융사 대상 공격은 꾸준히 들어오지만 지난 2015년 대대적으로 금융보안망 시스템을 통합관리한 후에는 전체 시스템을 마비시키는 대형 해킹사고가 없었다"라며 "하지만 언제든 큰 사고가 발생할 수 있기 때문에 금융 IT보안에 대한 점검을 지속적으로 진행하고 있다"고 설명했다.

이수현 머니투데이방송 MTN 기자