지난 9월 10일, 한국주택금융공사와 한국증권금융이 분산서비스거부(DDoS) 공격을 받아 시스템 접속 지연이 발생한 것으로 확인됐다. 이는 신한은행, 카카오뱅크, 케이뱅크, 한국거래소 등이 이전에 유사한 공격을 받은 데 이어 추가적으로 발생한 금융 보안 위협이다.
금융투자업계에 따르면, 주택금융공사는 약 2시간 동안, 증권금융은 약 3시간 30분 동안 DDoS 공격을 받았다. 특히 이번 공격에서는 최대 40Gbps에 달하는 대규모 트래픽이 발생하여 시스템에 큰 부담을 주었다. DDoS 공격은 대량의 트래픽을 특정 시스템에 집중시켜 서비스 마비를 일으키는 해킹 수법으로, 이로 인해 두 기관의 홈페이지 접속이 지연되는 현상이 발생했다.
그러나 두 기관 모두 통신사와 협력하여 ‘비상 대피소’ 시스템을 구축해 실제 피해를 최소화했다. KT의 ‘클린존’ 서비스를 활용하여 공격을 감지하자마자 통신망을 우회시켜 실제 피해 시간은 약 2분에 그쳤다. 이는 DDoS 공격에 대한 신속하고 효과적인 대응으로 평가받고 있다.
경찰청 사이버수사대의 백 수사관은 이번 공격과 관련하여 한국주택금융공사의 주광석 차장으로부터 수십 기가바이트에 달하는 상세한 로그를 입수해 조사 중인 것으로 알려졌다. 이를 통해 공격의 정확한 경로와 주체를 파악하기 위한 심층 분석이 진행되고 있다.
공격 직전에는 ‘팬시 베어’라는 해킹 그룹으로부터 비트코인을 송금하지 않으면 공격을 감행하겠다는 협박 이메일이 전달된 것으로 전해졌다. 팬시 베어는 러시아 기반의 국제 해킹 조직으로 알려져 있으나, 전문가들은 실제 공격 주체를 정확히 파악하기 위해 추가적인 분석이 필요하다고 전했다.
최근 국내 금융권을 대상으로 한 DDoS 공격이 빈번하게 발생함에 따라 금융 전산 시스템의 보안 강화가 더욱 요구되고 있다. 금융당국 관계자는 “대형 해킹 사고는 없었지만, 언제든지 발생할 수 있는 위험에 대비해 지속적인 보안 점검이 필요하다”고 강조했다.
참고 기사:
- 이수현 기자, “[단독] 증권금융·주택금융공사도 디도스 공격 당했다,” 머니투데이방송 MTN, 2020년 9월 16일.