유럽소재 해킹그룹 ‘DD4BC’, 은행에 디도스 공격 후 비트코인 요구
금융보안원 및 해당 은행, 추가 공격에 대비한 비상 근무체제 돌입

[보안뉴스 민세아] 국내 3개 은행 전산시스템을 대상으로 한 분산 서비스 거부 공격(DDoS)이 발생했다.


금융보안원 관계자에 따르면 26일 오전 9시 24분부터 대구은행을 포함한 3개 은행의 전산 시스템에 순차적으로 디도스 공격이 시작됐다. 디도스 공격은 시스템에 과도한 트래픽을 유발해 서비스를 정상적으로 제공할 수 없게 만드는 공격을 말한다.

공격을 시도한 유럽소재 해킹그룹 ‘DD4BC’는 은행에 공격을 시도한 후 비트코인을 요구하는 협박성 메일을 보낸 것으로 알려졌다. 이들은 요구를 들어주지 않으면 다시 공격을 시도하겠다고 덧붙였다.

그러나 공격을 받은 대구은행은 약 15분 정도의 서비스 지연이 발생했으나 서비스가 중단되지는 않았다고 밝혔다. 나머지 다른 두 은행은 서비스에 영향을 받지 않은 것으로 보인다.

영향을 받지 않은 2곳 중 1곳은 ISP 업체와 함께 협력해 불필요한 트래픽을 차단함으로써 피해를 막을 수 있었고, 나머지 1곳은 비교적 공격 트래픽 규모가 적어 은행 자체적으로 방어가 가능했던 것으로 전해졌다.

대구은행은 공격 트래픽이 수용 가능한 회선 용량을 초과하자 금융보안원에 도움을 요청했고, 금융보안원은 ‘DDoS 비상대응센터 시스템’을 이용해 대구은행에 들어온 공격을 막을 수 있었다.

해커그룹이 지방에 거점을 둔 3개 은행을 공격한 이유에 대해 금융보안원 관계자는 “공격해서 돈이 될만한 금융기관 중에서도 비교적 공격을 방어하기 힘든 소규모 은행을 타깃으로 삼은 것으로 추정된다”고 전했다.

이에 따라 대구은행은 5단계로 나뉜 사이버 위기관련 대응태세를 1단계인 ‘정상’ 단계에서 3단계인 ‘주의’ 단계로 격상한 상태다. 또한 금융보안원과 해당 은행들은 공격을 받은 26일부터 비상근무체제에 돌입했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>