금융결제원·수협은행 등 대상…공격 수위 낮아 자체 시스템으로 방어

28일 대대적 공격 예고, 결제원엔 “7월3일 재공격”…금감원 “해커 협박에 응하지 말라”

비트코인을 주지 않으면 디도스(DDos·분산서비스거부) 공격을 하겠다고 금융권을 협박했던 국제 해킹그룹이 26일 국내 일부 금융기관을 공격했다.

금융감독원에 따르면 해킹그룹 아르마다 콜렉티브(Armada Collective)는 이날 금융결제원과 수협은행, 대구은행, 전북은행 등 4곳에 디도스 공격을 가했다.

공격 수위가 높지 않아 이들 기관은 자체 시스템으로 막아냈다고 금감원은 전했다.

금융결제원 인터넷 홈페이지에 오전 9시 52분께부터 16분 정도 디도스 공격이 가해졌지만 피해는 발생하지 않았다.

금융결제원 관계자는 “앞서 오전 9시50분께 디도스 공격 협박 메일을 받았다”며 “비트코인을 입금하지 않으면 7월 3일 다시 한 번 공격하겠다는 내용이었다”고 설명했다.

애초 이 해킹그룹은 이날 거래소, 오는 28일 국내 시중은행 7곳과 증권사 2곳을 공격하겠다고 지난 21일 예고하면서 10∼15 비트코인을 요구했다.

그러나 거래소는 공격하지 않은 채 다른 곳을 공격한 것이다. 또다른 지방은행 2곳은 공격 대신 협박 이메일을 받았다.

금감원은 이날 금융회사들에 공문을 보내 “디도스 공격 등 전자적 침해행위로부터 전자금융 기반시설을 보호해야 한다”며 “디도스 공격자 등의 부당한 요구에 절대 응하지 말아야 할 것”이라고 밝혔다.

이어 “전자금융거래법규에서 정하는 바에 따라 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서 주의를 다해달라”며 “법규에서 정한 안전성 확보 기준을 준수해달라”고 강조했다.  연합뉴스

 

저작권자 © 경상일보 무단전재 및 재배포 금지