[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 : 2020년10월09일 08:00

최종수정 : 2020년10월09일 08:35

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다."

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다.

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다.

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다.

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다.

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다.

milpark@newspim.com

[관련기사]

[관련키워드]

야금야금 디도스 디도스공격 금융보안원 아르마다콜렉티브 팬시베어 해커집단 홍성국

GAM - 해외주식 투자 도우미

72% 폭락한 세즐 '텐배거' ② 지금이 바닥, 130달러 예고

72% 폭락한 세즐 '텐배거' ① BNPL 스타트업 폭풍 성장

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

가덕신공항 공사기간 22개월 연장 [서울=뉴스핌] 정영희 기자 = 국토교통부와 가덕도신공항건설공단이 가덕도신공항 부지조성공사를 연내 재입찰하기로 했다. 앞선 사업자 선정이 네 차례나 유찰되고 수의계약 추진도 중단되면서 표류하던 사업에 대해, 정부와 공단이 정상화 로드맵을 마련해 다시 추진에 나선 것이다. 부산 강서구 가덕도신공항 예정지 부지가 내려다보이는 대항전망대에 위치한 비행기 모형 [사진=최지환 기자] 21일 국토교통부와 가덕도신공항건설공단은 가덕도신공항 부지조성공사를 설계·시공 일괄입찰(턴키) 방식으로 연내 입찰 공고할 계획이라고 밝혔다. 가덕도신공항 사업이 네 차례 유찰되고 현대건설 컨소시엄과의 수의계약 절차가 중단된 이후 사업 지연 우려가 커진 데 따른 조치다. 정부와 공단은 입찰방식과 공사기간, 사업관리 체계 전반에 대한 기술 검토를 거쳐 사업 재개 방안을 마련했다. 가덕도신공항 공사는 부산 강서구 가덕도 일대 666만9000㎡에 활주로와 방파제 등을 포함한 공항 시설 전반을 건설하는 사업이다. 본래 개항 목표는 2029년 말이었으나, 올 5월 기존 우선협상대상자로 지정된 현대건설 컨소시엄(이하 현대건설)이 해상과 육상을 아우르는 대규모 고난도 공사임을 고려할 때 108개월의 공사 기간이 필요하다는 입장을 고수하자 국토부가 지위를 박탈하면서 착공이 지연되고 있다. 입찰은 턴키 방식으로 추진된다. 해상 연약지반이 두껍게 분포한 가덕도 지역 특성을 고려해 토석 채취, 연약지반 처리, 방파제 설치, 해상 및 육상 매립, 활주로 설치 등 복합 공정을 유기적으로 연계할 수 있도록 시공사의 책임성과 전문성을 강화하기 위한 선택이다. 공사기간은 연약지반 안정화 확보에 중점을 두고 기존 84개월에서 106개월로 연장했다. 정부는 지반 계측을 통해 안정화가 앞당겨질 경우 후속 공정을 신속히 연계해 전체 공기를 탄력적으로 운영한다는 방침이다. 해상공사 장비 제작 기간과 공사용 도로 개설 등 사전 준비 기간도 반영됐다. 공사비는 당초 10조5000억원에서 건설투자 GDP디플레이터 상승률을 적용해 10조7000억원으로 상향 조정된다. 공단은 종합적 사업관리(PgM) 체계 도입을 통해 토목·건축·항행시설 등 복수 프로젝트를 통합 관리하고, 관계기관 협의체를 상시 운영해 안전과 품질을 관리할 계획이다. 정부는 연내 입찰 공고를 거쳐 사업자 선정과 기본설계를 진행하고, 2026년 하반기 우선 시공분 착공을 추진한다. 행정 절차와 공사가 계획대로 진행되면 2035년 개항이 목표다. 공항 접근성 강화를 위한 도로·철도 인프라도 병행 추진한다. 정부와 지방자치단체, 공공기관, 연구기관, 민간 등이 참여하는 거버넌스를 통해 지역 발전 및 북극항로 시대 대응 전략도 함께 마련할 방침이다. 김윤덕 국토부 장관은 "가덕도신공항은 여객·화물 수요를 충분히 처리할 수 있는 관문 공항으로 건설돼야 한다"며 "안전을 최우선 가치로 삼되, 관계기관과 협력해 사업이 최대한 신속히 추진되도록 하겠다"고 말했다. chulsoofriend@newspim.com 2025-11-21 16:00

사진

박철우 서울중앙지검장 취임 [서울=뉴스핌] 김현구 기자 박민경 인턴기자 = '대장동 개발 비리 특혜 사건' 항소포기 논란이 채 가시기도 전 박철우(53·사법연수원 30기) 신임 서울중앙지검장이 21일 취임했다. 항소포기의 지휘 라인에 있던 박 지검장이 중앙지검장으로 오면서, 검찰 안팎에선 불만이 커지는 모습이다. 박 지검장은 이날 오전 9시께 중앙지검으로 첫 출근했다. 그는 출근길에 취재진과 만나 '대장동 수사팀에서는 지검장이 (대검찰청 반부패부장 시절) 항소포기 의견을 전달했다고 주장하는데 이에 대해 어떤 입장인가'라는 질문에 "저에 대해 정확하지 않은 내용이 많이 퍼져있는 것 같다"고 답했다. 단 그는 어떤 내용이 정확하지 않은지에 대해선 "말씀드리기 적절하지 않다"며 답을 피했다. 박철우 서울중앙지검장이 21일 중앙지검 청사 앞에서 취재진 질문에 답하고 있다. [서울=뉴스핌] 박민경 인턴기자 = 2025.11.21 pmk1459@newspim.com 또 '항소포기 사태 당사자의 지검장 부임에 대해 직원들의 반발 목소리가 있다'는 지적에 박 지검장은 "검찰 구성원들이 반발하는 것은 충분히 이해한다"고 말했다. 그러면서도 '충분히 이해하고 공감하면 (항소포기)에 대한 입장을 말해줘야 하는 것 아닌가'라는 질문엔 "아니 이해하고 공감하다고 했지 않은가"라며 다소 신경질적인 반응을 보였다. 그는 이외에 항소포기에 반발한 검사를 징계하는 것에 대한 입장 관련 질문도 "언급하는 것은 적절하지 않은 것 같다"며 답을 피했다. 박 지검장은 취임사를 통해 "요 근래만큼 그동안 쏟아부은 열정이 송두리째 부정당하는 것 같은 박탈감과 자괴감이 드는 시기는 없을 것"이라며 "저 또한 억울한 감정을 부정할 수 없는 게 솔직한 심정"이라고 말하기도 했다. 최근 본인을 둘러싼 논란에 대해 간접적으로 억울함을 호소한 것으로 해석된다. 박 지검장은 대장동 항소포기 논란의 중심에 있는 인물이다. 대장동 항소 기한이 만료된 후 수사·공판팀은 입장문을 통해 "모든 내부 결재 절차가 마무리된 이후인 지난 7일 오후 무렵 갑자기 대검과 중앙지검 지휘부에서 알 수 없는 이유로 수사·공판팀에 항소장 제출을 보류하도록 지시했다"고 밝혔다. 이후 대장동 수사·공판팀을 이끈 강백신 대구고검 검사는 당일 오후 8시45분께 당시 대검 반부패부장이던 박 지검장이 재검토 지휘를 내렸다고 주장했다. 이에 당시 대검 반부패부장이던 박 지검장은 항소포기 관련 지휘에 깊이 관여한 인물로 지목됐다. 애초 항소포기 사태는 당시 검찰총장 직무대행을 맡고 있던 노만석 전 대검 차장이 사의를 표하면서 일단락되고, 항소포기에 반발한 검사장들의 평검사 전보 징계 국면으로 넘어가고 있었다. 하지만 이후 박 지검장이 새롭게 임명되면서 내부 반발은 더욱 커지고 있다. 수도권의 한 고검 검사는 "항소포기 일련의 과정을 봤을 때 구체적인 설명이나 어떠한 언급도 하지 못할 것이라 생각했고 실제로 그랬다"며 "수사팀은 물론 중앙지검 내부 반감이 큰데, 어떻게 조직을 안정화하겠다는 것인지 의문"이라고 지적했다. 재경지검의 한 부장검사도 "조직에 칼을 꽂은 공으로 좋은 자리를 차지한 사람이 어떻게 조직을 안정화하겠다는 것인가"라며 "내부 반발만 더욱 커질뿐이다. 제대로 리더십을 발휘할 수 있을 거라고 전혀 기대되지 않는다"고 강하게 비판했다. hyun9@newspim.com 2025-11-21 14:45