예고 후 실제 공격 사례 없어
필요시 통신사 보안대피소 활용
[서울=뉴스핌] 백진규 기자 = 글로벌 해커 그룹이 7일 우리나라 주요 시중은행들에 디도스 공격을 예고했으나, 실제 공격이 발생할 확률은 크지 않다고 업계 관계자들은 진단했다.
6일 은행권에 따르면 러시아계 해커 그룹 '펜시베어'는 하나은행 우리은행 기업은행 등을 대상으로 "20비트코인(약 2억4000만원)을 송금하지 않으면 재차 디도스 공격을 시행하겠다"는 내용의 이메일을 보냈다.
 |
| [서울=뉴스핌] 윤창빈 기자 = 서울 여의도 금융감독원. 2020.09.21 pangbin@newspim.com |
펜시베어는 앞서 추석 연휴기간에도 금융권과 일반 기업들을 대상으로 디도스 공격을 시행했다. 당시 은행들은 수분 내 관제시스템을 통해 공격을 인지하고, 트래픽이 높아지는 경우 통신사에서 운영하는 보안대피소를 이용해 이를 우회해 방어에 성공했다.
펜시베어가 예고한 재공격 날짜는 7일이지만, 실제 공격이 발생할 가능성은 낮다고 업계는 보고 있다. 금감원 관계자는 "선제공격 후 협박메일을 보내는 것이 전세계적으로 공통된 공격 패턴인데, 실제로 공격을 다시 시행한 사례는 국내에 없었다"고 전했다.
또한 금감원은 재공격이 발생하더라도 충분히 방어할 수 있다고 밝혔다. 금융보안원, 인터넷진흥원 등과 디도스 공격에 대비해 모니터링을 강화하고 있으며, 필요시 통신사 보안대피소를 활용할 계획이라고 금감원은 설명했다.
bjgchina@newspim.com
