"해커들과 협상 없다"…은행권, 디도스 공격 대비 태세

"해킹그룹에 비트코인 못 줘"
IP 차단 등 이미 대책 마련…26일 공격해도 피해 없을 것

신한·국민·우리 등 국내 7개 은행이 국제해킹그룹의 ‘돈 요구’를 수용하지 않기로 방침을 정했다. 국제해킹그룹 아르마다 콜렉티브는 오는 26일까지 비트코인을 보내지 않으면 디도스(DDoS·분산서비스거부) 공격을 하겠다고 예고했다.

23일 금융권에 따르면 아르마다 콜렉티브는 신한·국민·우리·KEB하나·농협·기업·산업은행 등 국내 은행 7곳에 26일까지 10~15비트코인을 보내지 않으면 디도스 공격을 하겠다고 이메일을 보내 협박했다. 이날 국내 3개 비트코인거래소에서 1비트코인이 약 340만원에 거래된 걸 감안하면 3400만~5100만원을 보내라는 것이다.

디도스는 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버 과부하를 일으키는 사이버 테러다. 이 공격을 받으면 은행 홈페이지나 인터넷뱅킹, 모바일뱅킹 등 서비스 접속이 지연되거나 사이트가 다운될 수 있다.

은행들은 그러나 아르마다 콜렉티브의 요구에 응하지 않기로 했다. 자체 방어시스템으로 충분히 방어할 수 있다는 판단에서다. 시중은행 정보보호 담당자들은 “그동안 디도스 공격이 종종 있었지만 자체적으로 구축한 방어시스템으로 막을 수 있었다”며 “이번에도 큰 피해는 없을 것”이라고 예상했다.

다만 은행들은 아르마다 콜렉티브가 초당 1테라비트(Tbps)에 달하는 용량으로 공격하겠다고 협박한 만큼 24시간 비상근무체제를 가동하고 실시간 모니터링을 강화하기로 했다. 현재 시중은행들이 대응 가능한 수준은 초당 10기가비트(Gbps) 수준이어서, 이를 초과하면 상당한 피해를 입을 수 있기 때문이다. 한 은행 관계자는 “현재까지 발생한 디도스 공격은 미국, 중국 등 해외 IP(인터넷주소)를 통해 들어온 게 90%”라며 “은행 웹사이트는 국내 사용자들이 대부분이어서 해외 IP를 통해 들어오는 과도한 디도스 공격은 신속하게 차단하는 등 대책을 마련해놨다”고 말했다.

안상미 기자 saramin@hankyung.com