국내 은행 7곳에 디도스 공격 협박장...'비트코인 내놔라'

국내 시중은행 7곳에 분산서비스거부(디도스) 공격 협박장이 날아들었다. 비트코인을 지불하지 않으면 인터넷뱅킹 등 금융 서비스에 장애를 일으키겠다고 경고했다. 웹호스팅 기업 인터넷나야나가 랜섬웨어 공격에 몸값을 지불하자 해커그룹이 한국으로 몰리는 정황이다.

21일 금융업계는 해킹그룹 아르마다 콜렉티브(Armada Collective)로부터 디도스 공격 위협 이메일을 받고 긴급 대응에 들어갔다. 해킹그룹이 공격을 명시한 날은 26일 월요일이다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

지난 20일 시중은행 7곳이 협박 메일을 받았다. 실제로 단기 디도스 공격이 감지됐다. 아르마다 콜렉티브는 세계 기업을 상대로 디도스 협박을 일삼고 있다. 그리스 은행을 비롯해 중국 대기업, 스위스 호스팅 업체와 올해 초 대만 종합 증권사 5곳에 협박 이메일을 보냈고, 공격도 감행했다.

아르마다 콜렉티브는 메일에서 미라이 봇넷을 활용한 네트워크를 확보했으며, 1Tbps 공격이 가능하다고 협박했다. 미라이 봇넷은 지난해 도메인네임서버(DNS) 기업 딘(Dyn)을 공격, 북미 지역 인터넷에 장애를 일으켰다.

아르마다 콜렉티브는 금융사마다 10~25비트코인(약 3000만~7500만원)을 요구했다. 이들이 명시한 기한은 26일 월요일이다. 이때까지 비트코인을 지불하지 않으면 가격이 상승한다고 예고했다. 랜섬웨어처럼 사이버 공격을 무기로 몸값을 요구하는 사이버 범죄 전형이다.

아카마이에 따르면 아르마다 콜렉티브는 2년 전 국내 은행권에 디도스 공격을 감행한 DD4BC모방 그룹이다. 이들은 1초에 1테라바이트(TB)에 이르는 융단 폭격을 한다고 협박했지만 실제로는 772Mbps 수준의 공격에 머물렀다.

스위스정부 침해사고대응팀이 '아르마다 콜렉티브' 공격에 경고를 발령했다.
<스위스정부 침해사고대응팀이 '아르마다 콜렉티브' 공격에 경고를 발령했다.>

금융권은 비상 대응에 들어갔다. 최근 어나니머스가 한국은행을 상대로 디도스 협박을 감행한데 이어 또 다른 해킹 그룹이 시중 은행까지 협박했기 때문이다. 금융사는 2년 전 DD4BC 공격에 성공 대응한 사례에 따라 긴급 공지를 띄우고 대응에 만전을 기하고 있다.

한 금융사 관계자는 “DDoS 공격 패턴을 분석, 방어 룰셋을 조정해 대응하고 있다”면서 “최근 한은 공격에 이어 인터넷나야나의 랜섬웨어 몸값 협상 등 사건 후 국내를 노린 사이버 공격 협박과 몸값 협상이 계속돼 예의 주시하고 있다”고 말했다.

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com

위방향 화살표