은행에 이어 한국거래소까지 디도스 공격에 노출되면서 국내 금융권에 대한 사이버 공격이 계속되고 있다. 은행들을 대상으로 디도스(DDoS) 공격이 발생한데 이어 26일에는 한국거래소 홈페이지도 디도스 공격을 받았다.
거래소 홈페이지 디도스 공격받아
한국거래소 홈페이지는 26일 디도스 공격을 받아 일시적으로 장애가 발생했다가 복구됐다. 홈페이지 이외에 전자공시 등 거래소 주요 시스템은 이상이 없는 것으로 알려졌다. 한국거래소를 대상으로 한 협박 여부는 아직 확인되지 않았다. 한국거래소는 이번 공격 규모, 방법 등에 대해 조사를 진행하고 있다.
금융권에 빈발한 디도스 공격
최근 금융권에는 디도스 공격이 빈발했다. 금융권과 금융보안원에 따르면 신한은행, 카카오뱅크, 케이뱅크이 광복절 연휴 기간에 디도스 공격을 당했다. 신한은행은 14일 공격을 받았으며 카카오뱅크와 케이뱅크는 17일 오전 공격을 받았다.
해커는 3개 은행에 비트코인을 보내지 않으면 사이버공격을 하겠다고 협박한 것으로 알려졌다. 금융보안원은 한국거래소에 대한 공격도 지난 15일 광복절 연휴에 발생한 신한은행, 카카오뱅크, 케이뱅크 등에 대한 디도스 공격과 같은 조직의 소행인 것으로 분석하고 있다
비슷한 상황은 2017년에도 있었다. 2017년 6월 아르마다 콜렉티브(Armada Collective)로 알려진 국제해킹그룹이 KB국민은행, 우리은행, 신한은행, 하나은행, NH농협은행 등 국내 시중은행 7곳과 한국거래소, 증권사 2곳 등에 비트코인을 보내지 않으면 디도스 공격을 하겠다고 협박했다. 그
리고 2017년 6월 26일 해커들은 금융결제원, 수협은행, 대구은행, 전북은행 등을 대상으로 실제로 디도스 공격을 감행했다.
사이버 공격의 배후가 누구인지는 아직 확인되지 않았지만, 일각에서는 3개 은행을 대상으로 한 협박과 공격이 2017년 6월 사건과 유사하다고 보고있다. 이들은 러시아의 해킹 조직으로 알려져있다.
북한의 해킹공격에 대한 우려도
일각에서는 최근 북한의 해킹 공격이 계속되는 점을 감안해 연관성을 의심하는 시각도 있다. 금융보안원은 지난 5월 발간한 `코로나19 금융부문 사이버 위협동향` 보고서를 통해 코로나19를 악용한 사이버위협이 증가했으며, 특히 4개의 국제 APT그룹들(김수키, 톤토, 코니, 마카오)이 한국 금융분야를 노린 것으로 확인됐다고 밝혔다.
이중 김수키와 코니는 북한 해킹 조직으로 추정되는 그룹으로, 이들은 악성코드가 첨부된 피싱메일을 유포해 정보 탈취를 시도했다.
최근에는 비글보이즈(BeagleBoyz)라는 이름으로 불리는 북한의 해킹 단체가 악성 원격 해킹 도구를 사용해 전 세계 은행 및 금융 조직들로부터 돈을 훔쳐내고 있다는 경고가 미국 정부 기관들로부터 나오기도 했다.
미국 국토안보부 산하 CISA, 미국 재무부, 연방수사국, 사이버사령부가 합동으로 발표한 바에 의하면 비글보이즈는 현재 30개국이 넘는 곳에서 사이버 은행 탈취를 계속해서 진행하고 있으며 약 20억 달러의 돈을 훔치려 하고 있다고 한다. 비글보이즈는 국고난에 시달리고 있는 북한 정부를 돕기 위해 마련된 조직으로 보인다고 한다.