국제해킹그룹이 지난 20일부터 국내 금융기관 20여 곳에 공격을 벌여온 가운데, 거의 대부분의 디도스(DDoS·분산서비스거부) 공격이 은행 전산망을 직접 겨냥한 것이어서 배경을 두고 여러 해석이 나오고 있다.
29일 금융권에 따르면 이달 26일 제1차 디도스 공격에 이어 28일에도 2차 디도스 추가 공격이 예고됐지만 실제 공격은 일어나지 않았다. 26일 1차 공격은 한국금융결제원·수협·JB전북·DGB대구은행 등 4곳을 상대로 이뤄졌다. 28일에는 신한·KB국민·우리·KEB하나·NH농협·IBK기업·KDB산업은행 등 국내은행 7곳 및 한국거래소, 증권사 2곳 등 10곳에 대한 대대적인 공격이 예상됐지만 대란은 없었다.
은행권 관계자는 “지금까지 별다른 이상 징후는 없지만, 7월 3일까지 공격 위협을 했기 때문에 계속해서 예의 주시하겠다”고 말했다.
이처럼 해커들이 금융회사, 특히 은행을 타격하고자 하는 배경에는 고객의 금융거래 내역 등 민감한 개인정보가 다수 보관돼 있다는 것이 자리잡고 있다. 금융사 전산시스템 마비는 국민경제 활동에 피해가 큰 만큼 위협에 굴복하고 대가를 지불하리라고 판단했을 것이란 분석이다.
또 금융사 전산망은 통상 ‘3중 보안’이 돼 있어 자신들의 해킹 실력을 대내·외에 과시해 유명세를 타려는 측면도 있는 것으로 보인다. 일부에서는 아직 비트코인을 법정 화폐로 인정하지 않는 국내 금융회사에게 제도권 금융수단으로 비트코인을 각인시키려는 노림수가 있는 게 아니냐는 의견이 있다.
현재 국민은행은 보안통합관제센터 내 비상대책반을 구성하고 유관부서 전(全) 직원이 비상근무 체제에 돌입해 24시간 집중 감시 중이다. 하나은행은 위험 정도에 따라 분류한 4단계 대응수위 가운데 두 번째로 높은 ‘옐로우’로 경계 태세를 높인 상태다. 모니터링을 강화하고 비상사태 대응 매뉴얼도 수립했다. 농협은행 역시 이달 말까지 비상대응 기간으로 정하고 금융보안원, 한국인터넷진흥원, 이동통신사 등 유관기관과 공동 대처하고 있다.
금융감독원은 “해외에서 대규모 트래픽이 유입되는지 살피고 있다”며 “부당한 요구에 절대 응하지 말라”고 당부했다. 국내 금융기관들은 3중 방어체계를 기반으로 예방에 만전을 기하고 있고, 금융보안원은 회원사인 은행 등 금융회사 187곳을 상시 모니터링하고 있다. 디도스 공격을 받으면 ‘디도스 대응센터’라는 특수 장비를 통해 은행, 인터넷서비스제공자(ISP)가 해킹 공격을 차단하는 것을 지원하게 된다.