3개월만에 또…거래소 '디도스 해킹'

"비트코인 요구"…공시 30분 지연
한국거래소가 5일 디도스(분산서비스 거부) 공격을 받았다. 이 때문에 기업 공시가 늦게 올라오는 등 차질이 빚어졌다.

디도스 공격을 받은 곳은 한국거래소 공시사이트 카인드(KIND)다. 오전 9시50분부터 40분가량 접속이 지연되다가 10시30분께 정상적으로 복구됐다. 실제 피해로 이어지진 않았으나 올라가기로 예정돼 있던 기업 공시 정보가 30분 가까이 늦어지기도 했다.한국거래소 관계자는 “외부 해킹집단이 비트코인을 요구하며 공격했다”며 “서버가 감당할 수 있는 용량보다 많은 양의 접속을 한꺼번에 일으켜 체계를 마비시키기 때문에 원천적으로 막을 수 있는 공격은 아니다”고 설명했다. 디도스 공격은 수많은 컴퓨터가 일시에 한 사이트에 접속하도록 만들어 사이트에 과부하를 건다. 홈페이지 접속이 지연되거나 서버가 다운되는 등의 피해를 준다.

거래소가 디도스 공격을 받은 것은 이번이 세 번째다. 2017년 6월에는 국제해킹그룹이 한국거래소를 비롯한 증권사 네 곳에 디도스 공격을 시도했다. 지난 8월 26일에는 디도스 공격에 한국거래소 홈페이지가 두 시간 넘게 정지되기도 했다.

금융감독원의 ‘전자금융 침해사고 현황’에 따르면 2016년부터 올 8월까지 37건의 전자금융 침해사고가 발생했다. 이 중 디도스 공격이 23건으로 가장 큰 비중을 차지했다. 올해 한국거래소 외에도 케이뱅크 카카오뱅크 11번가 지지자산운용 페퍼저축은행 등 여섯 곳이 침해사고를 겪었다.

최예린 기자 rambutan@hankyung.com