한국은행, 예고된 공격이라 철저히 대응...별다른 피해 없어
[보안뉴스 권 준] 세계 최대 규모의 핵티비스트 단체인 어나니머스(Anonymous)가 우리나라의 중앙은행인 한국은행을 대상으로 디도스 공격을 감행했던 것으로 드러났다. 다행히 별다른 피해는 없었지만, 후속 공격이나 또 다른 국내 은행을 대상으로 한 공격 가능성에 대비해야 한다는 지적이다.
▲ 한국은행 홈페이지중 일부
한국은행에 따르면 12일 저녁 8시 50분께부터 13일 새벽까지 수차례에 걸쳐 한국은행 인터넷 홈페이지가 디도스(DDoS: 분산 서비스 거부) 공격을 받았다. 디도스 공격으로 인해 한국은행의 홈페이지 접속이 다소 느려지는 현상이 발생했지만 빠른 시간내 정상 복구됐으며, 현재는 이상 없이 접속되고 있다.
더욱이 한국은행 홈페이지는 한국은행의 내부 전산망 등과는 별도로 분리된 데다가 이미 예고된 공격이라 대응에 만전을 기해 별다른 피해를 입지 않은 것으로 드러났다.
어나니머스에서 자주 사용하는 디도스 공격은 공격자에게 조종을 당하는 수많은 좀비PC를 특정 웹사이트에 접속하도록 함으로써 비정상적으로 트래픽을 늘려 해당 사이트 접속을 불가능하게 만드는 해킹 공격의 일종으로 분산서비스 거부 공격이라고도 부른다.
이번 한국은행에 대한 어나니머스의 디도스 공격은 이카루스 작전(Operation Icarus)의 일환으로 진행된 것으로 알려졌다. 어나니머스는 지난 5월 4일 전 세계 금융기관을 겨냥한 “어나니머스 역사상 최대의 공격이 있을 것”이라는 경고 영상을 유튜브에 올린 바 있다.
이카루스 작전은 어나니머스와 또 다른 해킹그룹인 고스트 스쿼드(Ghost Squad)에서 함께 진행 중인 것으로 알려졌으며, 공격 이유에 대해서는 “은행이 이기게 둘 수 없다”는 모호하게 설명하고 있다.
이번 작전은 한 달 동안 지속될 예정으로, 월드뱅크(World Bank), IMF, 뉴욕증권거래소, 영국은행 등 160개의 금융기관들을 타깃으로 하고 있다.
현재까지 해당 디도스 공격에 당한 기관들은 한국은행을 비롯해서 도미니카공화국 중앙은행, 몰디브 중앙은행, 네덜란드 중앙은행, 파나마 국립은행, 케냐 중앙은행, 멕시코 중앙은행, 보스니아 중앙은행 등으로 현재는 전부 정상 접속되고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>