/사진제공=이미지투데이
전 세계를 무대로 활동하는 해킹그룹 아르마다 콜렉티브라가 국내 시중은행 7곳과 증권사 2곳, 한국거래소에 비트코인을 보내지 않으면 디도스공격을 하겠다는 협박 메일을 보내면서 위기감이 고조되고 있다. 해커집단은 10~15비트코인(약 3400만원~5100만원)을 요구하면서 이에 응하지 않을 경우 26일부터 순차적으로 공격을 가하겠다고 협박했다. 관심은 실제 테라바이트급 공격이 가능한지 여부다.
◇1차 ‘디도스 대응장비’ 방어막 빠져나갈 확률은?=디도스는 인터넷 홈페이지나 서비스 등 표적에 대량의 트래픽을 보내 시스템을 마비시키는 공격이다. 좁은 파이프라인에 한꺼번에 많은 물을 흘려보내려는 것과 같은 이치다. 사전에 디도스를 차단하기 위해서는 공격패턴 감지와 공격 트래픽인지 아닌지 여부를 판단하는 기술이 무엇보다 중요하다.
◇2년전 시중銀 협박한 DD4BC, 실제 공격 안해=2009년 '7.7 디도스 대란', 2013년 '3.20 테러' 당시 금융회사들이 공격을 받은 적이 있긴 하지만 공격을 일으키지 않고 협박에 그친 경우도 적지 않았다. 2015년 DD4BC라는 해커그룹은 국내 시중은행을 대상으로 비트코인을 미리 송금하라고 협박했으나 실제 공격은 일어나지 않았다. 금융권은 이번 해커들의 협박 방식이 DD4BC와 상당히 유사한 것으로 보고 있다. 지난달 다국적 해커집단 어나니머스는 돈을 요구하지 않았지만 수일 내 한국은행 인터넷홈페이지를 공격하겠다고 엄포를 놓은 후 공격은 하지 않았다.
◇테라바이트급 공격 위해선 막대한 자금·인력 필요=최소 비용으로 최대 효과를 노리는 해커들의 특성상 한국 금융권만을 타깃으로 거금을 들일 것인지도 미지수다. 테라바이트급 대규모 공격을 하기 위해서는 엄청난 양의 좀비PC와 인력을 마련하기 위한 자금이 필요하다. 애초 협박용으로 볼 수도 있다는 해석이다. 해커들 입장에서는 겁을 주고 돈을 받아내면 대성공이고, 실패한다고 해도 손해 날 게 없기 때문이다.
그럼에도 불구하고 테라바이트급 공격이 일어난다면 국내 은행들은 감당하기 힘들다는 전망이다. 국내 대형 은행들은 초당 10기가바이트 내외의 공격은 막을 수 있는 수준으로 알려졌다.
이 시각 인기 뉴스
보안업계는 해커들이 지난해 프랑스 호스팅 업체 OVH에 가했던 것과 같은 초당 1.5테라비트(Tbps)급 대규모 공격을 감행할 경우를 당해낼 재간이 없다고 입을 모은다. 보안업계 관계자는 “국내 어떤 기관도 1테라급 회선을 쓰는 곳은 없다”며 “초당 100기가바이트급 디도스 공격을 막을 수 있는 은행들도 별로 없겠지만 테라바이트급 공격이 들어오면 현실적으로 막아내기는 힘들 것”이라고 지적했다.