테라바이트급 공격 예고한 해커…실현 가능성은

2년전 시중銀 협박, 공격으로 이어지지 않아..막대한 자금·인력 필요 감안하면 가능성 낮아

/사진제공=이미지투데이

테라바이트(TB)급 디도스(DDoS·분산서비스 거부) 공격은 정말 가능할까.

전 세계를 무대로 활동하는 해킹그룹 아르마다 콜렉티브라가 국내 시중은행 7곳과 증권사 2곳, 한국거래소에 비트코인을 보내지 않으면 디도스공격을 하겠다는 협박 메일을 보내면서 위기감이 고조되고 있다. 해커집단은 10~15비트코인(약 3400만원~5100만원)을 요구하면서 이에 응하지 않을 경우 26일부터 순차적으로 공격을 가하겠다고 협박했다. 관심은 실제 테라바이트급 공격이 가능한지 여부다.

◇1차 ‘디도스 대응장비’ 방어막 빠져나갈 확률은?=디도스는 인터넷 홈페이지나 서비스 등 표적에 대량의 트래픽을 보내 시스템을 마비시키는 공격이다. 좁은 파이프라인에 한꺼번에 많은 물을 흘려보내려는 것과 같은 이치다. 사전에 디도스를 차단하기 위해서는 공격패턴 감지와 공격 트래픽인지 아닌지 여부를 판단하는 기술이 무엇보다 중요하다.

공격패턴 감지는 디도스 대응 장비가 담당한다. 이 장비는 공격용 트래픽을 걸러내 네트워크로 흐르지 못하게 막아준다. 문제는 이 장비에서 감지하지 못한 패턴도 적지 않다는 점이다. 신종 공격 패턴은 디도스 대응 장비가 걸러내지 못할 가능성이 높고 이렇게 되면 2차적으로 인터넷서비스사업자(ISP)들과 협력해 차단해야 한다. 은행권과 금융보안원이 ISP들과 협력 체계를 구축해 비상체제를 가동하는 이유다. 결론적으로 업계는 해커가 신종 공격 방식을 구사하지 않는다면 테라바이트급 공격을 가한다고 해도 1차적으로 디도스 대응장비를 통해 방어가 가능할 것으로 보고 있다.

◇2년전 시중銀 협박한 DD4BC, 실제 공격 안해=2009년 '7.7 디도스 대란', 2013년 '3.20 테러' 당시 금융회사들이 공격을 받은 적이 있긴 하지만 공격을 일으키지 않고 협박에 그친 경우도 적지 않았다. 2015년 DD4BC라는 해커그룹은 국내 시중은행을 대상으로 비트코인을 미리 송금하라고 협박했으나 실제 공격은 일어나지 않았다. 금융권은 이번 해커들의 협박 방식이 DD4BC와 상당히 유사한 것으로 보고 있다. 지난달 다국적 해커집단 어나니머스는 돈을 요구하지 않았지만 수일 내 한국은행 인터넷홈페이지를 공격하겠다고 엄포를 놓은 후 공격은 하지 않았다.

금융권 보안 관계자는 “은행에 대한 디도스 공격 협박은 처음이 아니고 협박으로만 그친 경우가 종종 있었다"며 "공격 가능성에 대비해 만전을 기하고 있지만 과거 사례들을 볼 때 테라바이트급 공격 가능성은 크게 보지 않고 있다"고 말했다.

◇테라바이트급 공격 위해선 막대한 자금·인력 필요=최소 비용으로 최대 효과를 노리는 해커들의 특성상 한국 금융권만을 타깃으로 거금을 들일 것인지도 미지수다. 테라바이트급 대규모 공격을 하기 위해서는 엄청난 양의 좀비PC와 인력을 마련하기 위한 자금이 필요하다. 애초 협박용으로 볼 수도 있다는 해석이다. 해커들 입장에서는 겁을 주고 돈을 받아내면 대성공이고, 실패한다고 해도 손해 날 게 없기 때문이다.

그럼에도 불구하고 테라바이트급 공격이 일어난다면 국내 은행들은 감당하기 힘들다는 전망이다. 국내 대형 은행들은 초당 10기가바이트 내외의 공격은 막을 수 있는 수준으로 알려졌다.


보안업계는 해커들이 지난해 프랑스 호스팅 업체 OVH에 가했던 것과 같은 초당 1.5테라비트(Tbps)급 대규모 공격을 감행할 경우를 당해낼 재간이 없다고 입을 모은다. 보안업계 관계자는 “국내 어떤 기관도 1테라급 회선을 쓰는 곳은 없다”며 “초당 100기가바이트급 디도스 공격을 막을 수 있는 은행들도 별로 없겠지만 테라바이트급 공격이 들어오면 현실적으로 막아내기는 힘들 것”이라고 지적했다.