[디지털데일리 이상일기자] 해킹그룹 ‘아르마다 콜렉티브(Armada Collective)’가 국내 은행들에게 오는 26일까지 비트코인을 보내지 않으면 디도스(DDoS, 분산서비스거부) 공격을 진행하겠다고 협박메일을 보낸 것으로 알려진 가운데 은행권의 대응책 마련도 본격화되고 있다.
아르마다 콜렉티브의 디도스 공격 위협이 알려진 이후 시중 은행을 대상으로 금융보안원이, 그리고 국책은행 및 공금융사를 대상으로 기획재정부가 관련 공지를 보낸 가운데 각 은행들은 보안관련 내부 시스템 점검 및 상황을 예의 주시하고 있다.
디도스 공격은 은행권에 생소한 일은 아니다. 2009년 7월 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 북한에 의한 디도스 공격을 받은 이후 2013년, 2015년에도 은행을 대상으로 한 디도스 공격으로 시스템이 일시 마비되는 등의 피해를 입었다.
공식적으로 알려진 것 말고도 은행을 대상으로 하는 디도스 공격은 생각보다 많다는 것이 관계자들의 얘기다. 한 은행 관계자는 “중소규모의 디도스 공격은 꾸준하게 있다”면서 “다만 이번의 경우 공격을 예고하고 이에 대해 금전을 요구한 경우여서 이례적이다”라고 전했다.
은행권은 이번 디도스 공격을 예의주시하고 있지만 과민반응 할 것 까지는 없다는 의견도 나오고 있다.
무엇보다 허풍일 가능성이 높다는 관측이다. ‘아르마다 콜렉티브(Armada Collective)’가 1테라바이트에 달하는 공격이 가능하다고 주장했지만 현실적이진 않다는 것이다. 물론 최근 디도스 공격과 관련해 악성코드 '미라이(Mirai)'를 활용한 공격이 1테라를 넘어선 공격이 가능하다고 알려져있긴 하다.
하지만 이는 이례적이며 통상 초당 100기가 단위가 넘어서는 공격을 대형 공격으로 분류하는 업계의 관행을 고려하면 실제 공격이 이뤄질지는 미지수다.
물론 실제로 1테라 단위의 공격이 진행될 경우 이를 은행이 막아내기란 사실상 어렵다. 한 은행권 관계자는 “지속적인 투자로 기가(giga) 단위의 공격은 막아낼 수 있을 것”이라며 “하지만 그것도 초당 10기가만 넘어가도 현실적으로 대응할 은행이 많지 않을 것”이라고 밝혔다.
은행이 얼마만큼의 디도스 공격을 막을 수 있느냐는 백본 구성과 우회로 설계 등이 어떻게 이뤄져 있느냐에 따라 다르다. 단순히 수치화 할 순 없지만 초 당 10기가 내외의 공격까진 막을 수 있다는 분석도 나온다.
디도스에 선제적으로 대응할 수 있는 방법은 공격이 들어오는 IP단에서 이를 차단하는 것이다. 금융권도 이에 주목해 관련 훈련을 진행해 왔다. 이번 아르마다 콜렉티브의 협박이 알려지며 한국인터넷진흥원(KISA)과 인터넷서비스사업자(ISP)가 협력해 선제적으로 관련 트래픽을 막을 수 있는 방안을 강구하고 있다.
한편 금융보안원은 올해부터 디도스 공격 대응훈련에 다수의 사물인터넷(IoT) 기기가 미라이(Mirai) 악성코드에 감염돼 발생되는 디도스 공격 유형을 신규 콘텐츠로 선정해 186개 금융사와 침해사고 대응과 복구훈련을 진행하고 있다.