[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 : 2020년10월09일 08:00

최종수정 : 2020년10월09일 08:35

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다."

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다.

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다.

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다.

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다.

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다.

milpark@newspim.com

[관련기사]

[관련키워드]

야금야금 디도스 디도스공격 금융보안원 아르마다콜렉티브 팬시베어 해커집단 홍성국

GAM - 해외주식 투자 도우미

퀘스트 다이아그노스틱스 ② 주주환원으로 투자자 신뢰 확보

퀘스트 다이아그노스틱스 ① 실적 호조로 사상 최고가 경신

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

내년 의대 490명 더 뽑는다 [서울=뉴스핌] 황혜영 기자 = 2027학년도 의과대학 모집 정원이 3548명으로 늘면서 전년보다 490명이 증원된다. 이에 따라 의대 합격선 하락과 재수 이상 'N수생' 증가, 상위권 자연계 입시 재편 등 입시 지형 변화가 불가피할 것으로 보인다. 10일 열린 보건복지부의 보건의료정책심의위원회(보정심)에 따르면 2027학년도 의대 정원이 현행 3058명에서 490명 늘린 3548명으로 확정됐다. 2028·2029학년도에는 613명, 2030·2031학년도에는 813명씩 증원하기로 했다. [서울=뉴스핌] 정일구 기자 = 정부가 2027∼2031학년도 의과대학 정원을 오늘 확정한다. 보건복지부는 10일 오후 보건의료정책심의위원회(보정심) 제7차 회의를 열고 의대 정원 규모를 논의한 뒤 브리핑을 진행해 2027∼2031학년도 의사인력 양성 규모와 교육현장 지원 방안을 발표할 예정이다. 사진은 이날 서울시내 의과대학 모습. 2026.02.10 mironj19@newspim.com 2027학년도 증원분 490명은 비서울권 32개 의대를 중심으로 모두 지역의사제 전형으로 선발되며 해당 지역 중·고교 이력 등을 갖춘 학생만 지원할 수 있는 구조다. 입시업계는 이번 정원 확대가 '지역의사제' 도입과 맞물려 여러 학년에 걸쳐 입시 전반을 흔들 것으로 보고 있다. 이번 증원은 현 고3부터 중학교 2학년까지 향후 5개 학년에 영향을 미칠 것으로 분석된다. 특히 의대 정원 확대에 따른 합격선 하락이 예상된다. 종로학원 분석에 따르면 2025학년도 의대 정원 확대로 합격선 컷이 약 0.3등급 낮아졌으며, 이번 증원도 최소 0.1등급가량 하락을 불러올 것으로 보인다. 당시 지역권 대학의 경우 내신 4.7등급대까지 합격선이 내려오기도 했다. 합격선 하락은 상위권 학생들의 '반수'와 'N수생' 증가로 이어질 가능성이 크다. 임성호 종로학원 대표는 "의대 문턱이 낮아질 것이란 기대가 생기면 최상위권은 물론 중위권대 학생까지도 재도전에 나설 가능성이 커진다"고 전망했다. 특히 2027학년도 입시가 현행 9등급제 내신·수능 체제의 마지막 해라는 점에서 이미 내신이 확정된 상위권 재학생들이 반수에 나설 가능성도 제기된다. 지역의사제 도입은 중·고교 진학 선택에도 적지 않은 영향을 미칠 것으로 보인다. 지역전형 대상 지역의 고교에 진학해야 지원 자격이 주어지기 때문에 서울·경인권 중학생 사이에서는 지방 또는 경기도 내 해당 지역 고교 진학을 고려하는 움직임이 예상된다. 또 일반 의대와 지역의사제 전형 간 합격선 차이도 발생할 것으로 관측된다. 지원 단계부터 일반 의대를 우선 선호하는 경향이 강해 동일 학생이 두 전형에 합격하더라도 일반 의대를 택할 가능성이 높아 지역의사제 전형의 합격선은 다소 낮게 형성되고 중도 탈락률도 상승할 수 있다는 전망이 나온다. 전형 구조 측면에서도 변화가 예상된다. 김병진 이투스교육평가연구소 소장은 "490명 증원 인원 전체가 일반 지원자에게 해당되지는 않으며 지역인재전형과 일반전형으로 나눠 보면 실제 전국 지원자에게 영향을 주는 증원 규모는 약 200명 수준일 것"이라고 분석했다. 또 "최근 3년간 입시에서 모집 인원 변동에 가장 민감하게 반응한 전형은 수시 교과전형, 특히 지역인재전형이었다"며 "이번 증원에서도 교과 중심 지역인재전형의 모집 인원 증가 폭이 전체 입시 흐름을 결정할 것"이라고 전망했다. hyeng0@newspim.com 2026-02-10 19:32

사진

알파벳 '100년물' 채권에 뭉칫돈 [뉴욕=뉴스핌] 김민정 특파원 = 인공지능(AI) 투자를 위한 실탄 확보에 나선 구글의 모기업 알파벳이 발행한 '100년 만기' 채권이 시장에서 뜨거운 반응을 얻었다. 100년 뒤에나 원금을 돌려받는 초장기 채권임에도 불구하고, 알파벳의 재무 건전성과 AI 패권에 대한 투자자들의 신뢰가 확인됐다는 평가다. 10일(현지시간) 블룸버그통신은 소식통을 인용해 알파벳이 영국 파운드화로 발행한 8억5000만 파운드(약 1조6900억 원) 규모의 100년 만기 채권에 무려 57억5000만 파운드의 매수 주문이 몰렸다고 보도했다. 이날 알파벳은 3년물부터 100년물까지 총 5개 트랜치(만기 구조)로 채권을 발행했는데, 그중 100년물이 가장 큰 인기를 끌었다. 알파벳은 올해 자본지출(CAPEX) 규모를 1850억 달러로 잡고 AI 지배력 강화를 위한 공격적인 행보를 이어가고 있다. 이를 위해 전날 미국 시장에서도 200억 달러 규모의 회사채 발행을 성공적으로 마쳤다. 강력한 수요 덕분에 발행 금리는 당초 예상보다 낮게 책정됐다. 또한 스위스 프랑 채권 시장에서도 3년에서 25년 만기 사이의 5개 트랜치 발행을 계획하며 전방위적인 자금 조달에 나섰다. 100년 만기 채권은 국가나 기업의 신용도가 극도로 높지 않으면 발행하기 어려운 '희귀 아이템'이다. 기술 기업 중에서는 닷컴버블 당시 IBM과 1997년 모토롤라가 발행한 사례가 있으며, 그 외에는 코카콜라, 월트디즈니, 노퍽서던 등 전통적인 우량 기업들이 발행한 바 있다. 기술 기업이 100년물을 발행한 것은 모토롤라 이후 약 30년 만이다. 미국 캘리포니아주 마운틴뷰의 구글.[사진=로이터 뉴스핌] 2026.02.11 mj72284@newspim.com ◆ "알파벳엔 '신의 한 수', 투자자에겐 '미묘한 문제'" 전문가들은 이번 초장기채 발행이 알파벳 입장에서는 매우 합리적인 전략이라고 입을 모은다. 얼렌 캐피털 매니지먼트의 브루노 슈넬러 매니징 파트너는 "이번 채권 발행은 알파벳 입장에서 영리한 부채 관리"라며 "현재 금리 수준이 합리적이고 인플레이션이 장기 목표치 근처에서 유지된다면 알파벳과 같은 기업에 초장기 조달은 매우 타당한 선택"이라고 평가했다. 그러면서 "알파벳의 견고한 재무제표와 현금 창출 능력, 시장 접근성을 고려할 때 100년 만기 채권을 신뢰성 있게 발행할 수 있는 기업은 전 세계에 몇 안 된다"고 강조했다. 하지만 투자자 입장에서는 신중해야 한다는 지적도 나온다. 초장기채는 금리 변화에 따른 가격 변동성(듀레이션 리스크)이 매우 크기 때문이다. HSBC은행의 이송진 유럽·미국 크레딧 전략가는 "AI 산업 자체는 100년 뒤에도 존재하겠지만, 생태계가 5년 뒤에 어떤 모습일지조차 예측하기 어렵다"며 "기업 간 상대적인 서열은 언제든 뒤바뀔 수 있다"고 꼬집었다. 실제로 금리 상승기에는 초장기채의 가격이 급락할 위험이 있다. 지난 2020년 오스트리아가 표면금리 0.85%로 발행한 100년 만기 국채는 이후 금리가 오르면서 현재 액면가의 30%도 안 되는 가격에 거래되고 있다. 이를 두고 슈넬러 파트너 역시 "투자자 입장에서 이 채권의 매력은 훨씬 미묘하고 복잡한 문제"라고 했다. mj72284@newspim.com 2026-02-11 01:35