[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 : 2020년10월09일 08:00

최종수정 : 2020년10월09일 08:35

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다."

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다.

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다.

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다.

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다.

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다.

milpark@newspim.com

[관련기사]

[관련키워드]

야금야금 디도스 디도스공격 금융보안원 아르마다콜렉티브 팬시베어 해커집단 홍성국

GAM - 해외주식 투자 도우미

월마트 신고점 ② 구경제 기업의 신기술 전환...시총 1조달러 향해 질주

월마트 신고점 ① 나스닥 100 편입과 AI 전략으로 新성장 동력 확보

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'케데헌', 美 골든글로브 2관왕 [서울=뉴스핌] 이지은 기자 = 넷플릭스 애니메이션 영화 '케이팝 데몬 헌터스(케데헌)'가 미국 골든글로브 어워즈에서 2관왕을 차지했다. 11일(현지시간) 미국 로스앤젤레스 베벌리힐튼호텔에서 열린 제83회 골든글로브 어워즈에서 '케데헌'이 장편 애니메이션상을 비롯해 극중 가상 K팝 걸그룹 헌트릭스가 부른 '골든(Golden)'이 주제가상을 수상했다. [서울=뉴스핌] 이지은 기자 = 제83회 골든글로브 시상식에서 '케이팝 데몬 헌터스'(케데헌)로 애니메이션 작품상(장편 애니메이션)을 받은 크리스 애펠한스(왼쪽) 공동 연출자, 메기 강 감독(가운데) 등. [사진=로이터 뉴스핌] 2026.01.12 alice09@newspim.com 이날 '케데헌'은 애니메이션 '엘리오'와 '아르코', '주토피타2' 등을 제치고 장편 애니메이션상의 영예를 안았다. 메기 강 감독은 수상 후 "트로피가 정말 무겁다"며 "한국 문화에 뿌리를 둔 영화가 전 세계 관객과 공감할 수 있다고 믿어주셔서 감사하다"며 소감을 밝혔다. 전 세계적인 인기를 끈 '케데헌' 오리지널사운드트랙(OST) '골든'은 주제가상을 차지했다. 이는 '아바타: 불과 재' '위키드: 포 굿' '씨너스: 죄인들' '트레인 드림스'를 제치고 거둔 성과다. '골든'을 작곡한 가수 겸 작곡가 이재는 수상 결과에 눈물을 보이며 "어릴 때 아이돌이라는 꿈을 이루기 위해 10년 동안 노력했지만 뜻을 이루지 못해 좌절했다"며 "그 고통을 견디기 위해 음악에 매달렸고 결국 이 자리에 설 수 있었다"고 말했다. [서울=뉴스핌] 이지은 기자 = 가상 K팝 걸그룹 헌트릭스의 오리지널사운드트랙(OST) '골든'이 미국 골든글로브 어워즈에서 주제가상을 수상했다. '골든'의 작곡가 겸 가창자 이재(가운데). [사진=로이터 뉴스핌] 2026.01.12 alice09@newspim.com 이어 "사람들이 어려움을 극복하는 데 힘이 되는 노래의 일부가 됐다는 것이 감사하다. 나는 꿈을 이뤘다"며 한국어로 "엄마 사랑해요"라고 덧붙였다. 앞서 '케데헌'은 제83회 골든 글로브 시상식에서 장편 애니메이션상, 주제가상(헌트릭스 '골든'), 박스오피스 흥행 성과상까지 3개 부문 후보에 이름을 올렸다. 다만 후보에 올랐던 박스오피스 흥행상 수상은 불발됐다. 해당 부문은 '씨너스: 죄인들'이 차지했다. '케데헌'은 이번 2관왕으로 오는 3월 열리는 아카데미(오스카상) 수상 가능성에 힘이 실리게 됐다. 케데헌은 앞서 지난 4일 열린 '크리틱스 초이스 어워즈'에서도 장편 애니메이션상과 주제가상을 받으며 2관왕을 차지한 바 있다. 한국계 캐나다인 메기 강 감독이 연출한 '케이팝 데몬 헌터스'는 케이팝 슈퍼스타인 헌트릭스의 루미, 미라, 조이가 화려한 무대 뒤 세상을 지키는 숨은 영웅으로 활약하는 이야기를 담은 액션 판타지 애니메이션이다. 지난해 6월 20일 공개 이후 넷플릭스 사상 최초 3억 누적 시청수를 돌파하며 영화·시리즈 통틀어 역대 1위를 차지했다. alice09@newspim.com 2026-01-12 14:16

사진

안세영, 왕즈이 잡고 말레이오픈 3연패 [서울=뉴스핌] 박상욱 기자 = 날카로운 공격력까지 장착해 한 차원 업그레이드 된 안세영(삼성생명)이 2026년 첫 국제 대회에서 우승했다. 안세영은 11일 말레이시아에서 열린 세계배드민턴연맹(BWF) 월드투어 슈퍼 1000 말레이시아 오픈 여자 단식 결승에서 세계랭킹 2위 왕즈이(중국)를 56분 만에 게임 스코어 2-0(21-15, 24-22)으로 물리치고 대회 3연패를 달성했다. 우승 상금은 10만1500달러(1억3000만원)다. [서울=뉴스핌] 박상욱 기자 = 안세영. [사진=BWF] 2026.01.11 psoq1337@newspim.com 지난 해 8차례 만나 모두 왕즈이를 제압했던 안세영은 이날 승리호 상대 전적 17승 4패가 됐다. 왕즈이는 지난해 12월 21일 왕중왕전 결승에서 패한 뒤 "안세영은 항상 모든 나라 선수들에게 롤모델"라며 믹스트존에서 한동안 말을 잇지 못했고 눈물을 쏟았다. BWF 관계자조차 "왕즈이의 이런 모습은 처음 본다"고 할 만큼 이례적인 반응이었다. 이번 대회는 안세영에게 긍정적인 변수가 많았다. 8강에서 맞붙을 예정이던 세계 3위 한웨이(중국)가 감기 몸살로 기권했고 준결승에서 최대 난적인 세계 4위 천위페이(중국)의 기권으로 결승에 올랐다. 결승 상대 왕즈이는 이날 경기 전 "안세영은 허점이 거의 없는, 매우 철저하고 완성도 높은 선수"라며 승리에 대한 각오를 다졌다. 안세영은 1게임 초반 몸이 덜 풀린 듯 범실을 쏟아내며 1-5까지 밀렸다. 뒤늦게 리듬을 찾은 안세영은 하프 스매싱을 앞세워 득점을 쌓아 10-11로 인터벌에 들어갔다. 휴식 후 특유의 송곳샷이 살아나며 역전했고 셔틀콕을 상대 엔드 라인과 사이드 라인 위에 떨어뜨리며 21-15로 게임을 잡았다. [서울=뉴스핌] 박상욱 기자 = 안세영이 11일 월드투어 슈퍼 1000 말레이시아 오픈 여자 단식 결승에서 승리한 뒤 포효하고 있다. [사진=BWF SNS 동영상 캡처] 2026.01.11 psoq1337@newspim.com [서울=뉴스핌] 박상욱 기자 = 안세영이 11일 월드투어 슈퍼 1000 말레이시아 오픈 여자 단식 시상식에서 포즈를 취하고 있다. [사진=BWF SNS 동영상 캡처] 2026.01.11 psoq1337@newspim.com 2게임에선 짜릿한 뒤집기쇼를 펼쳤다. 9-17까지 밀려 패색이 짙었으나 수비와 길게 가져가는 랠리로 추격에 나섰다. 왕즈이가 20-19로 먼저 게임 포인트에 들어갔지만 안세영이 듀스를 만들고 23-22로 앞선 뒤 대각 스매시로 챔피언십 포인트를 뽑았다. 2026년을 여는 첫 국제대회에서 우승한 안세영은 환호하는 말에이시아팬들을 향해 두 팔을 번쩍 들어올리며 포효했다. psoq1337@newspim.com 2026-01-11 14:46