전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.04.01 (수)
KYD 디데이
증권·금융 은행

속보

더보기

[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다." 

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다. 

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.    

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다. 

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다. 

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다. 

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다. 

milpark@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
국민의힘, 새 공관위원장 박덕흠 [서울=뉴스핌] 신정인 기자 = 장동혁 국민의힘 대표는 1일 "다선의 중진의원으로서 당내에서 신망이 높은 박덕흠 의원(4선·충북 보은군옥천군영동군괴산군)을 공천관리위원장으로 모시려 하고 있다"고 밝혔다. 장 대표는 이날 오전 서울 여의도 국회 본관에서 열린 국민의힘 정책공모전 '국민의 아이디어, 정책이 됩니다' 시상식을 마친 뒤 기자들과 만나 이같이 말했다. [수원=뉴스핌] 류기찬 기자 = 박덕흠 국민의힘 의원이 21일 오후 경기 수원시 경기도청에서 열린 국회 행정안전위원회의 경기도에 대한 국정감사에서 신문을 들고 질의를 하고 있다. 2025.10.21 ryuchan0925@newspim.com 그는 전날(31일) 사퇴한 이정현 공천관리위원장에 대해 "그동안 여러 노력을 했고 지방선거에 대해선 공천 작업을 거의 마무리했다"며 "가처분 재판이 진행 중인 지역과 경기 지역, 아직 후보 신청이 마무리되지 않은 기초단체가 있지만 새로운 공관위가 충분히 마무리할 수 있다"고 했다. 이어 "사무총장이나 클린공천 법률지원단장을 제외하고 별도의 공관위를 구성하려 한다"며 "공천작업 마무리와 보궐 선거는 별도 공관위에서 공천 작업을 진행하겠다"고 밝혔다. 앞서 이 공관위원장은 전날 기자회견을 열고 "공관위원장직을 내려놓고, 공관위원들도 일괄 사퇴했다"며 "이번 공천은 시끄러웠지만 그 안에는 판을 바꾸려는 분명한 시도가 담겨 있었다"고 했다. 그러면서 "부족했던 점, 미흡했던 점, 그리고 상처받은 분들에 대한 책임은 공관위원장인 제가 무겁게 안고 가겠다"고 했다. allpass@newspim.com 2026-04-01 10:03
사진
BTS '스윔', 빌보드 '핫 100' 1위 [서울=뉴스핌] 이지은 기자 = 하이브 레이블 그룹 방탄소년단(BTS)이 미국 '빌보드 200'에 이어 '핫 100'에서도 1위를 기록했다. 31일 미국 음악 전문 매체 빌보드가 공식 홈페이지에 게재한 차트 예고 기사에 따르면 방탄소년단의 정규 5집 '아리랑(ARIRANG)'의 타이틀곡 '스윔(SWIM)'이 메인 송 차트 '핫 100'(4월 4일 자) 정상으로 직행했다. [서울=뉴스핌] 사진공동취재단 = 방탄소년단(BTS)이 21일 서울 광화문 광장에서 무료 복귀 공연 'BTS 컴백 라이브: 아리랑'(BTS THE COMEBACK LIVE | ARIRANG)을 펼쳐졌다. 2026.03.21 photo@newspim.com 이는 '다이너마이트(Dynamite)', '새비지 러브(Savage Love)', '라이프 고즈 온(Life Goes On)', '버터(Butter)', '퍼미션 투 댄스(Permission to Dance)', '마이 유니버스(My Universe)' 이후 팀 통산 일곱 번째 1위 곡이다. 또한 '스윔'은 1190번째 '핫 100' 1위 곡이자 진입과 동시에 정상을 차지한 89번째 노래로 기록됐다. 이는 역대 1위 곡 중 단 7%에 해당하는 매우 드문 사례다. 빌보드는 "1971년부터 1979년까지 9개의 1위 곡을 기록했던 비지스 이후 거의 반세기 만에 팀 최다 1위 기록을 세웠다"라고 밝혔다. 또한 방탄소년단은 1958년 8월 '핫 100' 차트 시작 이후 그룹 중 다섯 번째로 많은 1위 곡을 보유하게 됐다. 매체에 따르면 그룹 최다 1위 기록은 비틀스(20곡)가 가지고 있으며 그 뒤를 이어 슈프림스(12곡), 비지스, 롤링 스톤즈(8곡) 그리고 방탄소년단 순이다. '스윔'은 지난 20일 발표됐으며 26일까지 집계 결과 스트리밍 1530만 회, 라디오 청취자 수 2580만 회, 디지털 및 실물 싱글 판매량 총 15만 4000 장에 달했다. 빌보드 '스트리밍 송 차트'에 2위로 진입해 팀 자체 최고 순위를 경신했다 '라디오 송 차트'에서는 18위로 데뷔했고 이 역시 팀의 역대 성적 중 가장 높은 진입 순위다. '디지털 송 세일즈 차트'에서는 1위를 찍어 방탄소년단의 13번째 1위 곡이 됐다. 이들은 해당 차트에서 가장 많은 1위 곡을 보유한 그룹에 등극했다. 방탄소년단은 소속사 빅히트 뮤직을 통해 "3년 9개월의 긴 기다림 끝에 선보인 앨범으로 '빌보드 1위'라는 큰 영광 얻게 되었다. 언제나 아낌없는 사랑과 응원을 보내주신 아미(팬덤명)분들은 물론 저희의 음악을 듣고 마음을 나눠주신 모든 분들께 깊이 감사드린다"라며 소감을 전했다. 이어 "신보를 준비하면서 많은 사람들이 공감할 수 있는 보편적인 정서를 담기 위해 고민했다. 이를 대표하는 타이틀곡 '스윔'은 어려움 속에서도 끝까지 나아가자고 말하는 노래다"라고 말했다. 방탄소년단 멤버들은 "이 곡이 국경을 넘어 많은 분들께 작은 용기와 위로가 되었기를 바란다. 오랜 시간 변함없는 믿음과 응원에 감사하고 앞으로도 진심을 다하는 음악으로 보답할 것"이라고 덧붙였다. 앞서 빌보드는 지난 30일 공개한 차트 예고 기사를 통해 '아리랑'이 메인 앨범 차트 '빌보드 200'(4월 4일 자) 정상을 찍었다고 밝혔다. 방탄소년단이 '빌보드 200'과 '핫 100' 정상을 동시에 점령한 것은 2020년 미니 7집 '비(BE)'와 타이틀곡 '라이프 고즈 온' 이후 약 6년 만이다.   alice09@newspim.com 2026-03-31 09:06

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동