하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 마비시키는 온라인카지노 해킹 공격이다. 첫 공격은 오전 10시10분께 이뤄졌다. 카카오뱅크 앱은 첫 공격 시점부터 오전 10시40분까지 접속이 느려지거나 ‘먹통’이 돼 소비자 항의가 잇따랐다. 카카오뱅크의 접속 장애는 올 들어서만 세 번째다. 설 연휴였던 지난 1월 26일 오류가 발생했고,3월에도 일시적으로 이체 등 뱅킹 서비스 장애가 나타났다.
온라인카지노 관계자는 “즉시 대응해 서비스 지연 문제를 해결했다”며 “24시간 비상 근무체제에 들어갔다”고 말했다.공격을 당한 다른 은행 관계자는 “앱이 느려지는 등의 현상이 발생했지만 대규모 공격은 아니었다”고 말했다.디도스 공격의 강도는 초당 비트 수(bps)로 측정된다.금융보안원에 따르면 이날 국내 은행들은 한 곳당 20~40기가bps(Gbps)의 디도스 공격을 받은 것으로 파악됐다.
금융보안원 관계자는 “이전에도 로얄카지노 해커 집단들이 국내외에서 금융권을 상대로 디도스 공격을 예고한 뒤 감행하곤 했다”며 “일단 국내 은행들이 방어한 것으로 보고 있다”고 말했다.세 은행은 금융감독원 금융보안원 경찰청 등 유관기관과 후속 대응책을 논의 중이다.보안업계에 따르면 이번 디도스 공격은 2017년 6월 국내 은행권을 공격한 국제 해커 집단인 ‘아르마다 컬렉티브’로 확인됐다.
이 해커 집단은 2017년 6월 22일 국내 은행, 한국거래소 등 10여 곳에 “26일까지 10~15비트코인(당시 시세 약 3400만~5100만원)을 내놓지 않으면 서비스를 마비시키겠다”고 협박 메일을 보냈다. 당시 메일을 받은 곳은 국민, 우리, 신한, 하나, 농협 등 국내 대형 은행 모두가 포함됐다.
이 해커 집단은 같은 달 29일 이들 대신 금융결제원과 수협은행 등 네 곳에 실제 디도스 공격을 강행했으나 큰 피해를 주진 못했다. 이 온라인카지노 해커 집단은 이번 공격에 앞서 마찬가지로 협박 메일을 보낸 것으로 알려졌다.
댓글 없음:
댓글 쓰기