【 청년일보 】지난 14일부터 17일 까지 국내 은행 3곳에 해킹그룹에 의한 디도스(DDoS·분산서비스거부)공격이 있었지만 차단시스템 가동으로 인해 금전적인 손실은 발생하지 않은 것으로 알려졌다.

지난 20일 금융보안원과 금융업계에 따르면 신한은행과 카카오뱅크, 케이뱅크가 지난주말과 이번주 초 연휴기간 전후로 디도스 공격을 받았다.

14일 디도스의 표적이 된 신한은행의 경우 차단 프로그램 작동으로 지연 현상조차 나타나지 않은 것으로 알려졌다.

카카오뱅크의 경우 17일 오전 10시 10분부터 50분까지 디도스 공격으로 인한 간헐적 인터넷 뱅킹 서비스 지연 현상이 나타났다. 카카오뱅크 관계자는 "일시적 지연 외 다른 피해는 없었다"며 "이런 공격에 대비한 보안 시스템 가동으로 즉각적인 우회 서비스가 이뤄져 지연 시간도 길지 않았다"고 설명했다.

케이뱅크의 경우도 차단시스템의 정상적 가동에 의해 큰 피해가 없었던 것으로 전해졌다.

디도스(Distributed Denial of Service attack: 분산서비스 거부 공격)는 인터넷에 연결된 여러 대의 컴퓨터 시스템으로 하나의 표적에 서버가 처리할 수 있는 용량 이상의 정보를 동시에 보내 다량의 트래픽을 통한 과부하 발생으로 접속지연이나 서버다운 등 서비스를 계속할 수 없게 만드는 사이버 공격을 의미한다.

이와관련 앞서 2013년 국내 다수 기업과 기관이 무차별적으로 디도스 공격을 받았고, 당시 시중은행들은 디도스로 대규모 전산 장애를 겪었으나 대응 시스템 구축을 통해  2017년 해킹그룹 아르마다 콜렉티브(Armada Collective)가 주요 은행을 대상으로 디도스 공격 협박 서한을 보내고 실제로 공격도 감행했지만 거의 피해가 없었다.

시중은행 관계자는 "2013년 이후 금융회사들이 디도스 공격에 신속하게 대응할 수 있는 보안시스템 구축과 안전성이 향상된 시스템을 체계적으로 운용하고 있기 때문에 이번 공격에도 일시적인 서비스 지연 외에는 별다른 피해가 없었던 것"이라고 전했다.

정보통신보안관련 전문가들은”코로나19확산으로 인한 재택근무와 온란인 근무환경 확대 속에 보안관련 취약점을 노린 디도스 공격이 급증하는 추세”라며 “디도스 공격뿐만 아니라 해킹 등에 대한 위험성을 공유하고 보안프로그램을 설치하는 등 조치가 강화되야 할 것”이라고 조언했다.

이와 관련 금융보안원은 올해 2월부터 대용량 분산서비스거부(DDoS·디도스 공격) 대응 체계를 본격적으로 가동하고 있고 이 체계는 최대 5테라비트(Tbps)급 디도스 공격에 대응할 수 있다. 1Tbps는 1초에 4GB(기가바이트) 크기의 영화 약 32편을 전송할 수 있는 속도다.

【 청년일보=전화수 기자 】