전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
KYD 디데이
증권·금융 은행

속보

더보기

[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 : 2020년10월09일 08:00

최종수정 : 2020년10월09일 08:35

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다." 

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다. 

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.    

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다. 

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다. 

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다. 

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다. 

milpark@newspim.com

[뉴스핌 베스트 기사]

사진
尹 지지율 2.3%p↓, 38.1%…"與 총선참패 '용산 책임론' 영향" [서울=뉴스핌] 박성준 기자 = 윤석열 대통령의 지지율이 소폭 하락해 30%대 후반을 기록했다는 여론조사 결과가 18일 발표됐다. 종합뉴스통신 뉴스핌 의뢰로 여론조사 전문업체 미디어리서치가 지난 15~16일 전국 만 18세 이상 남녀 1001명에게 물은 결과 윤 대통령의 국정운영에 대한 긍정평가는 38.1%로 집계됐다. 부정평가는 59.3%로 나타났다. '잘 모름'에 답한 비율은 2.5%다. 긍정평가와 부정평가 간 격차는 21.2%포인트(p)다. 긍정평가는 지난 조사 대비 2.3%p 하락했고, 부정평가는 1.6%p 상승했다. 연령별로 보면 40대에서 긍·부정 평가 격차가 극명하게 드러났다. 만 18세~29세에서 '잘함'은 36.0% '잘 못함' 61.0%였고, 30대에서는 '잘함' 30.0% '잘 못함' 65.5%였다. 40대는 '잘함' 23.9% '잘 못함' 74.2%, 50대는 '잘함' 38.1% '잘 못함' 59.8%로 집계됐다. 60대는 '잘함' 51.6% '잘 못함' 45.9%였고, 70대 이상에서는 60대와 같이 '잘함'이 50.4%로 '잘 못함'(48.2%)보다 높게 나타났다. 지역별로는 서울 '잘함' 38.5%, '잘 못함'은 60.1%로 집계됐다. 경기·인천 '잘함' 31.4% '잘 못함' 65.2%, 대전·충청·세종 '잘함' 32.7% '잘 못함' 63.4%, 부산·울산·경남 '잘함' 47.1% '잘 못함' 50.6%로 나타났다. 대구·경북은 '잘함' 58.5% '잘 못함' 38.0%, 전남·광주·전북 '잘함' 31.8% '잘 못함' 68.2%로 나타났다. 강원·제주는 '잘함' 37.1% '잘 못함' 60.5%로 집계됐다. 성별로도 남녀 모두 부정평가가 우세했다. 남성은 '잘함' 34.7% '잘 못함' 63.4%, 여성은 '잘함' 41.6% '잘 못함' 55.3%였다. 김대은 미디어리서치 대표는 윤 대통령 지지율 하락 배경에 대해 "108석에 그친 국민의힘의 총선 참패가 '윤 대통령의 일방적·독선적인 국정 운영 스타일로 일관한 탓이 크다'라는 '용산 책임론'이 대두되며 지지율이 하락했다"고 평가했다. 이준한 인천대 정치외교학과 교수도 "선거 결과에 대해 실망한 여론이 반영됐을 것"이라며 "최근 국무회의 발언 등을 국민들이 긍정적으로 생각하는 것도 아니고 경제 상황도 나아지고 있지 않아 추후 지지율은 더 낮아질 수 있다"고 분석했다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 3.9%, 표본오차는 95% 신뢰수준에 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. parksj@newspim.com 2024-04-18 06:00
사진
이재명, 범진보 대권주자 적합도 '압도적 1위' 질주 [서울=뉴스핌] 홍석희 기자 = 22대 총선에서 더불어민주당의 압승을 이끈 이재명 대표가 범진보 진영 차기 대권주자 적합도에서 압도적 1위를 질주했다. 여의도에 입성한 조국 조국혁신당 대표가 2위, 김동연 경기지사가 3위, 김부겸 전 총리가 4위로 뒤를 이었다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 미디어리서치가 지난 15~16일 전국 만 18세 이상 남녀 1001명에게 범진보 진영 인물 중 차기 대권주자로 누가 가장 적합한지 물어본 결과 이 대표 35.4%, 조 대표 9.1%, 김 지사 8.5%, 김 전 총리 6.5%로 나타났다. 뒤이어 김경수 전 경남지사가 1.8%, 임종석 전 대통령 비서실장이 1.6%로 집계됐다. 기타 인물은 16.7%, 적합 후보 없음 15.1%, 잘 모르겠음 5.2%였다. 이 대표는 전체 연령대에서 1위를 차지했다. 다만 60대 이상에선 다소 차이가 좁혀졌다. 만18세~29세에서 이 대표 35.4%, 조 대표 12.1%, 김 지사 10.1%, 김 전 총리 5.8%였다. 30대에선 이 대표 38.7%, 김 지사 6.5%, 김 전 총리 6.2%, 조 대표 5%순이었다. 40대의 경우 이 대표 50.6%, 조 대표 12.6%, 김 지사 5.9%, 김 전 총리 5.1%로 격차가 더욱 벌어졌다. 50대에선 이 대표 41.1%, 조 대표 10.2%, 김 지사 8%, 김 전 총리 5.6%였다. 60대에선 이 대표 23.9%, 김 지사 10.4%, 조 대표 7.8%, 김 전 총리 6.4%순이었다. 70대 이상의 경우 이 대표 19.5%, 김 지사 10.8%, 김 전 총리 10.5%, 조 대표 6%로 나타났다. 이 대표는 전체 지역에서도 1위를 차지했다. 수도권 및 호남에서 격차를 벌렸고 영남에선 차이가 다소 좁아졌다. 서울에서 이 대표 32.9%, 조 대표 9.2%, 김 지사 8.2%, 김 전 총리 4.4%였다. 경기·인천에선 이 대표 43.8%, 김 지사 9.9%, 조 대표 7%, 김 전 총리 4.8%순이었다. 광주·전남·전북의 경우 이 대표 42.9%, 조 대표 9.2%, 김 전 총리 11.5%, 김 지사 6.8%였다. 대구·경북에선 이 대표 21%, 김 전 총리 11.6%, 조 대표 10.3%, 김 지사 8.8%로 나타났다. 부산·울산·경남은 이 대표 27.1%, 조 대표 9.9%, 김 전 총리 7.2%, 김 지사 5.6%였다. 대전·충청·세종에선 이 대표 32.3%, 조 대표 13.5%, 김 지사 10.9%, 김 전 총리 4.4%였다. 강원·제주에선 이 대표 36.2%, 조 대표 8.4%, 김 지사 7.8%, 김 전 총리 7.3%로 집계됐다. 지지 정당별로 살펴보면 민주당 지지층에선 이 대표 74.6%, 조 대표 5.7%, 김 지사 4.5%, 김 전 총리 1.7%로 이 대표가 압도적 지지를 받았다. 반면 국민의힘 지지층에선 김 지사 12.4%, 김 전 총리 9.5%, 이 대표 8.5%, 조 대표 3.4% 순이었다. 조국혁신당 지지층의 경우 이 대표 45.9%, 조 대표 38.5%, 김 지사 4.7%, 김 전 총리 2.2%였다. 김대은 미디어리서치 대표는 "이 대표는 '과반 의석 달성'과 함께 원내 1당을 지키며 대권주자 위상이 더욱 강화했다"며 "조 대표는 비례대표 12석을 얻으며 단숨에 경쟁력 있는 차기 대선후보 반열에 올랐다"고 분석했다. 이번 여론조사는 성별·연령대별·지역별 인구비례할당 후 무작위로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) 자동응답조사(ARS) 방식으로 실시됐다. 응답률은 3.9%고 표본 오차는 95% 신뢰수준에 ±3.1%p다. 통계보정은 2024년 1월 말 행정안전부 발표 주민등록 인구통계 기준 성, 연령, 지역별 셀가중값을 부여했다. 보다 자세한 내용은 중앙선거여론조사심의위원회 여론조사결과 등록현황을 참고하면 된다. hong90@newspim.com 2024-04-18 06:00

[주요포토]

안다쇼핑
Top으로 이동