전체기사 최신뉴스 GAM 라씨로
KYD 디데이

[박미리의 야금야금(金)] 때아닌 은행 디도스 해프닝…"금융사 보다 일반기업 주의"

기사입력 : 2020년10월09일 08:00

최종수정 : 2020년10월09일 08:35

예고한 7일 '공격' 없었던 걸로
목적 '과시'→'돈'으로 변화
금융사 24시간 365일 관제체제…"금전 피해 없어"

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 격주 금요일 만나보세요

[서울=뉴스핌] 박미리 기자 = "20비트코인(약 2억4000만원)을 내놓지 않으면 7일 디도스(DDos) 공격을 하겠다." 

최근 스스로를 러시아계 해커집단 '팬시베어'라고 밝힌 이들이 국내 일부 은행들에 이 같은 이메일을 보냈다. 디도스 공격이란 여러 대의 컴퓨터가 특정 전산시스템으로 유해 트래픽을 대량으로 전송해 마비를 일으키는 것이다. 금융사들이 디도스 공격을 받으면 인터넷 뱅킹, 스마트 뱅킹 등 대국민 서비스가 마비될 수 있다. 이에 협박장을 받은 은행들도 대응을 위한 준비태세를 갖췄으나, 다행히 소동은 해프닝에 그쳤다. 

◆ 5년간 23건…'2년 주기+홀수 해'

사실 이러한 디도스 공격 시도는 하루이틀 있었던 일이 아니다. 더불어민주당 홍성국 의원(국회 정무위원회·세종시갑)이 금융감독원으로부터 받은 자료에 따르면 올 8월 기준 지난 5년간 국내 금융권이 받은 디도스 공격은 23건에 달했다. 연도별로 보면 2016년 2건, 2017년 16건, 2018년 1건, 2019년 0건, 2020년 4건이다. 특히 올해는 추석 연휴인 지난 2일 우리은행, 하나은행에 디도스 공격이 벌어지기도 했다.

"과거 추이를 보면 디도스 공격은 2년 주기로 홀수 해에 발생했어요. 이러한 추이대로면 작년 디도스 공격이 일어났어야 했는데 그러지 않았죠. 그래서 올해 디도스 공격이 빈번히 일어나는 것 같아요."(금융보안원 관계자)

디도스 공격은 해커집단의 의중에 따라 발생하기에 누가, 언제, 누구로부터, 어떤 목적으로 공격을 받을지 추정할 수 없다. 올해 갑자기 디도스 공격이 활발해진 것과 관련해서도 누가, 왜 공격에 나선 것인지 구체적인 이유를 특정하긴 어렵다. 현재로선 코로나19로 기업의 원격근무가 늘어나자 해커집단이 보안 수준이 낮아진 상황을 노린 것 아니겠느냐는 추정을 할 뿐이다.

다만 최근에는 공격의 목적이 보다 직관적으로 드러난다. "과거에는 과시가 목적인 경우가 많았는데, 최근에는 돈을 목적으로 하는 경우가 늘어나고 있어요. 이것을 '랜섬(ransom·인질의 몸값) 디도스'라고 부릅니다."(금융보안원 관계자) 2017년 해킹집단 '아르마다 콜렉티브(Armada collective)'가 국내 금융사를 대상으로 시도한 16건, 올해 발생한 잇단 디도스 공격들도 요구사항은 돈이었다.    

◆ "금융은 괜찮은데, 일반기업이…."

그럼에도 디도스 공격에 대한 금융권 대응력은 꽤 괜찮은 편이라는 평가다. 카카오뱅크, 케이뱅크 등 올해 디도스 공격을 받은 금융사만 해도 일시적인 접속 지연 외에 금전적인 피해를 입지 않았다. 

2009년 금융당국에서 디도스 공격에 대응하기 위한 '종합대책'을 마련한 후 보안 강화에 신경써온 결과다. 이에 따르면 인터넷 기반 전자금융거래 서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입하고, 24시간 365일 침해대응 관제체제를 구축하며, 대응 매뉴얼을 작성하고, 연 1회 이상 모의훈련을 실시해 디도스 공격 대응능력을 갖춰야 한다. 

금융회사들도 자구 노력을 더했다. 은행 한 관계자는 "24시간 365일 상시 모니터링을 하는 관제센터 외에도 디도스나 해킹 공격, 전시와 같은 비상상황을 대비해 주요 데이터를 백업하는 서비스를 마련하는 등 1, 2차에 걸쳐 보안대책을 마련해놨다"며 "금융회사이다보니 보안 수준이 엄격하고 철저할 수밖에 없다"고 자신했다. 

과도한 트래픽을 넘기면 정상 트래픽만 돌려받는 금융보안원, 통신사 등의 서비스를 이용해 대응력을 강화하기도 했다. 이렇게 되면 금융사 서비스는 디도스 공격에도 정상 운영될 수 있다. 특히 금보원은 4차 산업혁명에 맞물려 대용량 디도스 공격이 늘어나는 상황을 감안해 올해 대응할 수 있는 디도스 공격량을 1.3Tbps에서 5Tbps로 확대하기도 했다.(서비스는 따로 가입해야 함)

문제는 금융권 밖이라는 전언이다. 금융보안원 관계자는 "최근 발생한 디도스 공격에서 금융회사가 마비돼 서비스가 이뤄지지 않은 경우가 없었다. 즉 각 금융회사들이 디도스 공격에 대해 대비책 마련을 잘했다는 이야기"라며 "하지만 금융권 밖의 일반 기업들에선 디도스 공격이 발생하면 특정 시간동안 서비스 접속이 안 되는 경우가 발생하고 있어 대비가 필요하다"고 했다. 

milpark@newspim.com

[뉴스핌 베스트 기사]

사진
'노멀' 이 된 1450원...환전 시기 등 문의 봇물 [서울=뉴스핌] 김연순 기자 = # 40대 직장인 이모씨는 최근 달러/원 환율이 1450원대로 치솟으면서 고민이다. 이씨는 내년 1월 가족들과 함께 해외여행을 떠날 예정인데 환율이 급등해 원화 가치가 급락했기 때문이다. 달러 환전 시기, 환전 방법을 놓고 고민을 거듭하고 있다. 달러/원 환율이 급등하면서 해외여행을 준비하는 A씨의 경우처럼 은행 영업점에 환전 문의가 잇따르고 있다. A은행의 영업점 관계자는 "환율이 급등하면서 환전시기를 문의하는 고객들이 많다"며 "환율 수수료 우대에 대한 문의도 많은 편"이라고 했다. 은행 모바일 앱을 이용하면 수수료를 우대하기 때문에 더욱 저렴하게 환전할 수 있다. KB국민은행 (KB스타뱅킹), 신한은행(신한쏠), 하나은행(하나원큐) 등 '앱환전'을 한 후 영업점에 방문해 이를 찾기만 하면 된다. 고객은 원하는 금액과 환전 날짜를 선택하고, 예약을 완료하면 지정된 날짜에 해당 금액을 확정된 환율로 환전할 수 있다. 시중은행의 한 관계자는 "환전 예약 시 예약한 금액과 환율에 대한 확인을 철저히 해야 한다"며 "특정 조건에 따라 수수료가 발생할 수 있으므로 사전에 관련 정보를 확인하는 것이 필요하다"고 전했다. 특히 출국 전 급하게 공항에서 환전한다면 손실액은 커진다. 공항에서는 일반적인 현찰매매율이 아닌 '공항환율'을 적용하기 때문이다. 은행마다 조금씩 다르지만 보통 달러화 기준 4%내외가 적용된다. 수수료 우대율도 낮게 적용돼, 일반 지점보다 3~4배 이상 많은 수수료를 내야 할 수 있다. [서울=뉴스핌] 양윤모 기자 = 서울 중구 하나은행 딜링룸에서 직원들이 업무를 보고 있다. 2024.12.19 yym58@newspim.com 또한 방문하려는 국가에서 수수료 없이 현금을 출금할 수 있는 카드를 미리 만들어 가지고 가는 것도 또 하나의 팁이다. 하나카드 '트래블로그' 체크카드는 100% 환율 우대, 해외 결제·인출 수수료 면제 등 혜택을 제공한다. 미국에서 해당 카드를 이용하면 북미 전역에 있는 올포인트(Allpoint) 로고가 부착된 ATM에서 인출 수수료 면제 혜택을 받을 수 있다. 달러 변동에 대비해 미리 환전을 해두고 현지 ATM에서 돈을 뽑아두면 원화값이 떨어져도 방어가 가능하다. 우리은행의 경우 태국과 필리핀에서 현지 제휴사 ATM에서 외화 출금이 가능한 '해외 ATM 서비스'를 제공한다. 해외 로밍, 유심·이심 사용 고객이면 우리은행 앱에서 누구나 이용할 수 있다. 해당 서비스를 통해 태국에서는 9만바트(약 360만원), 필리핀에서는 5만페소(약 120만원)까지 출금할 수 있다. 신한금융의 'SOL 트래블 체크카드'와 우리금융의 '위비트래블 체크카드'는 체크카드 연계 외화계좌에 달러나 유로를 예치하면 달러는 연 최대 2%, 유로는 1.5% 이자를 지급해주는 만큼 이자도 받을 수 있다. 'SOL트래블 체크카드'의 경우 전 세계 통화 30종에 100% 환율 우대와 해외 결제 및 해외 ATM(자동 입출금기) 인출 수수료 면제를 제공하는 것이 특징이다. 토스뱅크의 외화통장과 연계된 체크카드의 경우 부족한 돈을 자동 환전할 수 있는 기능이 있어 외화를 미리 충전해두지 않아도 된다. B은행의 영업점 관계자는 "환율 변동성이 확대되는 상황에서 최적의 환전 시기를 특정하는 것은 어렵다"면서도 "단기간에 환율이 급등한 상황에서 시간적 여유가 있다면 일단은 환율 추이를 지켜보는 것을 권한다"고 전했다. y2kid@newspim.com 2024-12-23 16:52
사진
트럼프 만난 정용진 "믿고 기다려달라 했다" [서울=뉴스핌] 조민교 기자 = 도널드 트럼프 미국 대통령 당선인과 만난 정용진 신세계그룹 회장이 "한국 상황에 관심을 표했다"며 "대한민국은 저력 있는 나라이니 믿고 기다려달라, 빨리 정상을 찾을 것이라고 설명했다"고 말했다. 정 회장은 지난 16~21(현지시간)일 도널드 트럼프 미국 대통령 당선인의 자택이 있는 플로리다주 팜비치 마러라고 리조트에 머무르며 당선인과 함께 환담을 나눴다. 이번 미국 방문은 트럼프 당선인의 장남 도널드 트럼프 주니어의 초정으로 이뤄졌다. 트럼프 당선인이 11월 미국 대선에서 승리한 뒤 한국 기업인을 만난 건 정 회장이 처음이다. 정용진 신세계그룹 회장 [사진=신세계] 정 회장은 22일 오후 인천국제공항 2터미널에서 기자들과 만나 '트럼프 당선인이나 주변인이 현재 한국 상황에 대해 관심을 표했느냐'는 질문을 받고 "한국 상황에 관심을 표했다"고 답했다. 정 회장은 트럼프 당선인과의 대화에 대해서는 "구체적 내용은 말씀드릴 수 없을 것 같다"며 10~15분 정도 대화를 나눴다고 했다. 이어 양국 간 민간 가교 역할을 할 것이냐는 질문엔 "거기까진 생각 못 했다"며 "사업하는 입장에서 제가 맡은 위치에서 열심히 하려고 하고 있다"고 답했다. 또 트럼프 당선인의 대선 승리가 한국 기업 경제에 어떤 영향을 미칠지에 대해서는 "거기까지는 제가 말씀드릴 처지가 아니다"고 말했다. 정 회장은 내년 트럼프 당선인 취임식에 초청받았는지 여부에는 "특별하게 연락받은 바 없다"면서도 "정부 사절단이 꾸려지는 대로 참여 요청이 오면 기꺼이 응할 생각이 있다"고 말했다. 이번 출장 소회에 대해선 "트럼프 주니어 초대로 이뤄진 것으로, 트럼프 주니어가 많은 인사들을 소개해 줘서 많은 사람과 교류하며 오랜 시간 대화를 나눌 수 있는 시간이 있었다"고 밝혔다. 일론 머스크 테슬라 최고경영자(CEO)를 만났는지에 관해선 "만났다"며 "그냥 짧은 인사 정도만 나눴다"고 했다. 일론 머스크가 한국 상황에 관심이 있었냐는 질문엔 "관심 없었다"고 전했다. 정 회장은 전기차 테슬라의 국내 1호 오너이기도 하다. 정 회장은 이번에 그룹의 미국 사업 확대 계획을 논의했는지에 관해선 "사업적인 얘기니까 여기서 얘기할 게 아니라고 생각한다"고 말을 아꼈다. 아웃렛, 골프장 관련 논의는 "없었다"고 했다. mkyo@newspim.com 2024-12-22 20:58
안다쇼핑
Top으로 이동