[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 : 2020년10월09일 08:00

최종수정 : 2020년10월09일 08:35

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다."

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다.

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다.

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다.

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다.

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다.

milpark@newspim.com

[관련기사]

[관련키워드]

야금야금 디도스 디도스공격 금융보안원 아르마다콜렉티브 팬시베어 해커집단 홍성국

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 범블, 턴어라운드 전략 성과에 시간 외 21% 급등

우버, 죽스와 손잡고 로보택시 차량 호출 플랫폼에 배치

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[단독] "반차 쓰면 30분 일찍 퇴근" [세종=뉴스핌] 양가희 기자 = 반차를 사용해 하루 4시간 근무할 경우 휴게시간을 사용하지 않고 퇴근할 수 있도록 보장하는 내용의 근로기준법 개정안이 국회에서 발의된다. 근로시간 단축, 연차 휴가 분할 사용, 육아·돌봄 등으로 반일 근무 형태가 확대된 가운데 현행 법체계는 4시간 근무한 근로자에게 법정 휴게시간 30분을 부여하고 있다. 개정안은 휴게시간 때문에 퇴근이 늦어지는 불편을 해소한다는 취지에서 마련됐다. 12일 국회에 따르면 박홍배 더불어민주당 의원은 이 같은 내용을 담은 근로기준법 개정안을 이르면 이번 주 대표 발의할 예정이다. 현행 근로기준법은 4시간 근로한 경우 30분 이상, 8시간 근로한 경우 1시간 이상의 휴게시간을 부여한다. 휴식은 근로시간 도중에 부여하도록 규정됐다. 통상 8시간 근로자에게 부여되는 점심시간 1시간이 법정 휴게시간에 해당한다. [서울=뉴스핌] 윤창빈 기자 = 박홍배 더불어민주당 의원이 지난해 10월 15일 오전 서울 여의도 국회에서 열린 기후에너지환경노동위원회의 고용노동부 국정감사에서 스마트 안전고리 시연을 하고 있다. 2025.10.15 pangbin@newspim.com 문제는 4시간 근로한 근로자가 퇴근을 희망해도 휴게시간 30분을 채우기 위해 사업장에 더 머물러 있어야 하는 어려움이 현장에서 이어지고 있다는 점이다. 시간 단위 연차 사용에 대한 명확한 법적 근거가 없어 사업장별 운영 기준이 상이하고, 육아·돌봄·자기계발 등 다양한 생활 수요에 현행 제도가 대응하지 못한다는 지적도 제기됐다. 개정안의 골자는 근로자가 4시간 근무 후 바로 퇴근할 것을 명시적으로 요청한 경우, 30분 휴게시간 없이 퇴근할 수 있도록 근로시간 유연성을 높인다는 것이다. 연차는 근로자의 의지에 따라 시간 단위 등으로 분할 사용할 수 있도록 보장하는 내용도 담고 있다. 반차 법제화 및 반일 근무 시 휴게시간 미적용 명문화는 지난해 12월 실노동시간 단축 로드맵 추진단의 논의 결과에도 포함됐다. 당시 추진단은 반차 사용의 경우 올해 법제화할 것을 목표로 제시한 바 있다. 박홍배 의원은 "반일 근무가 늘어나는 현실에서 4시간 근무 후 바로 퇴근하려는 노동자에게 휴게시간 때문에 추가로 사업장에 머물도록 하는 것은 제도와 현장의 괴리를 보여주는 사례"라며 "근로시간 제도도 변화하는 노동 현실에 맞게 합리적으로 정비할 필요가 있다"고 강조했다. sheep@newspim.com 2026-03-12 10:07

사진

삼성 '갤럭시 S26' 글로벌 출시 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 3세대 인공지능(AI) 스마트폰 '갤럭시 S26 시리즈'를 글로벌 시장에 출시하며 프리미엄 스마트폰 경쟁에 속도를 낸다. 삼성전자는 '갤럭시 S26 시리즈'와 무선 이어폰 '갤럭시 버즈4 시리즈'를 11일부터 세계 주요 국가에서 판매한다고 밝혔다. 한국·미국·영국·인도 등을 시작으로 약 120개국에 순차 출시한다. 미국·영국·인도·베트남 등에서 진행된 갤럭시 S26 시리즈 글로벌 사전판매는 주요 시장에서 전작 대비 두 자릿수 증가를 기록했다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] ◆프라이버시 디스플레이 탑재…카메라 기능도 업그레이드갤럭시 S26 시리즈는 하드웨어 성능을 높이고 갤럭시 AI 기능을 강화했다. 카메라 경험도 한층 개선했다. 최상위 모델 '갤럭시 S26 울트라'에는 '프라이버시 디스플레이'가 처음 적용됐다. 측면에서 화면 내용을 확인하기 어렵게 설계한 기능이다. 스마트폰 사생활 보호 기능을 강화했다. AI 기반 통화 기능도 추가했다. 모르는 번호로 걸려온 전화를 AI가 대신 받고 발신자 정보와 통화 내용을 요약한다. '통화 스크리닝(Call Screening)' 기능이다. 카메라 기능도 대폭 개선했다. 저조도 촬영 '나이토그래피', 영상 흔들림을 줄이는 '슈퍼 스테디', 텍스트 입력 기반 편집 기능 '포토 어시스트'를 지원한다. 이미지·스케치·텍스트 입력으로 창작물을 만드는 '크리에이티브 스튜디오'도 포함했다. 삼성전자는 3월 구매 고객 대상 프로모션도 진행한다. 갤럭시 버즈4 10% 할인 쿠폰과 정품 케이스·액세서리 30% 할인 쿠폰을 제공한다. 60W 충전기 할인 쿠폰도 지급한다. 콘텐츠 혜택으로 '윌라' 3개월 구독권과 갤럭시 스토어 게임 테마 8종도 제공한다. 마그넷 기반 신규 액세서리도 선보인다. 마그넷 무선 충전기와 카드 월렛, 링홀더, 미러 그립 스탠드 등이다. 마그넷 무선 충전 배터리팩은 스마트폰 후면 부착 시 카메라 간섭 없이 충전할 수 있다. 삼성전자 모델이 '갤럭시 S26 시리즈'의 '수평 고정 슈퍼 스테디' 기능을 체험하는 모습 [사진=삼성전자] ◆하이파이 사운드 '버즈4' 출시…AI 기능·케이스 라인업 확대삼성전자는 무선 이어폰 '갤럭시 버즈4 시리즈'도 함께 출시했다. '버즈4 프로'와 '버즈4' 두 모델이다. 하이파이 사운드와 인체공학 설계를 적용했다. '헤드 제스처' 기능도 새로 넣었다. 사용자가 고개를 움직여 전화 수신과 빅스비 제어를 할 수 있다. 다른 갤럭시 기기와 연결하면 AI 음성 호출과 실시간 통역 기능도 활용할 수 있다. 버즈4 시리즈는 화이트와 블랙 두 색상으로 출시된다. 버즈4 프로는 삼성닷컴과 삼성 강남에서 핑크 골드 색상도 판매한다. 사전 구매 고객 약 90%는 버즈4 프로를 선택했다.케이스 제품도 확대했다. 전통 문양·통조림·레트로 게임기 디자인 케이스를 출시한다. 헬리녹스 러기드, 초코송이 협업 제품도 선보인다. 전통 문양 시리즈는 꽃과 호랑이 문양을 자개 디자인으로 구현했다. 버즈4 케이스 중 판매 비중이 가장 높았다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] 정호진 삼성전자 한국총괄 부사장은 "'갤럭시 S26 시리즈'는 AI폰을 안심하고 사용할 수 있는 기능부터 갤럭시 AI, 카메라까지 완성도를 크게 끌어올린 제품"이라며 "풍성한 사운드의 '갤럭시 버즈4 시리즈'와 함께 갤럭시 생태계를 경험해 보길 바란다"고 말했다. syu@newspim.com 2026-03-11 08:49