국내 금융권이 국제 해킹그룹의 디도스(DDos·분산서비스거부) 공격 위협을 받으면서 긴장하고 있다. 일부 금융기관은 이미 공격을 받았지만 피해는 없는 것으로 나타났다. 하지만 피해가 발생할 경우 큰 혼란으로 이어질 수 있다는 점에서 금융당국과 금융사들은 대응체계 마련에 나섰다.
27일 금융당국과 금융권에 따르면 해킹그룹 아르마다 콜렉티브(Armada Collective)는 전날 금융결제원과 수협은행, 대구은행, 전북은행 등 4곳에 디도스 공격을 했다.
앞서 이들은 거래소, 주요은행과 증권사, 금융결제원, 지방은행 등 금융기관에 26일까지 비트코인을 보내지 않으면 디도스 공격을 하겠다고 예고한 바 있다.
금감원은 전날 해커들의 요구대로 비트코인을 지급하는 일은 절대 없다고 선언했다. 하지만 실제 공격이 감행되면서 금융당국과 금융사들은 상황을 예의주시하면서 디도스 공격을 방어할 태세를 갖췄다.
우선 금융감독원은 금융보안원 등과 공조해 디도스 대응하고 있다. 금융보안원은 회원사 187곳을 상시로 모니터링하고 있으며, 이와 함께 ‘디도스공격대응센터’를 통해 인터넷서비스제공자(ISP)가 해킹 공격을 차단하는 방식으로 대응 중이다.
시중은행들도 발빠르게 대응하고 있다.
신한은행은 ICT본부, 정보보호본부, 디지털본부 등 관련 부서가 전사적으로 대응하고 있다. 대용량 디도스 공격대응을 위한 상황반을 가동하고 특정 해외 IP 접속을 차단하는 등 공격에 대비하고 있는 모습이다.
KB국민은행은 보안통합관제센터 내 비상대책반을 구성하고 유관부서 전 직원이 비상근무체제에 돌입, 24시간 모니터링을 강화했다. 또한 금융권 공동 대응 방안을 협의하고 금융보안원 등 유관기관과의 적극적인 협조를 통해 대응체계를 마련해 대응할 방침이다.
KEB하나은행은 이날 실질적인 디도스 공격을 받지는 않았지만 상황을 예의주시하고 있다. 디도스 공격 유형별 시나리오를 수립해 대응체계를 구축해놨으며, 금융보안원, 통신사 등과 협조해 공동대응할 예정이다.
우리은행은 그동안 정기적으로 디도스 공격에 대한 모의훈련을 해왔으며, 이를 기반으로 디도스 발생 정보수집과 관재모니터링을 강화할 계획이다. 또한 디도스 공격 발생시 금융보안원과 디도스 대피소 운영에 대한 공조 대응체계도 강화할 계획이다.
NH농협은행도 금융보안원, 한국인터넷진흥원, 통신사 등과 공동 대응하고 있다.
중앙은행인 한국은행의 금융망은 외부 인터넷과 분리돼 있어 디도스 경격에 영향을 받지 않는다. 하지만 한은 역시 상황을 주시하며 전산시스템 보안을 강화하고 있다.
한국거래소 역시 국내 중요 중계기관인 만큼 철저히 대비하고 있다.
진웅섭 금융감독원장은 “핀테크 확산과 맞물려 최근 이익을 노리고 금융권을 공격하는 사이버 리스크가 커지고 있다”며 “국가 차원 대책을 세우는 게 중요할 것 같다”고 말했다.
27일 금융당국과 금융권에 따르면 해킹그룹 아르마다 콜렉티브(Armada Collective)는 전날 금융결제원과 수협은행, 대구은행, 전북은행 등 4곳에 디도스 공격을 했다.
앞서 이들은 거래소, 주요은행과 증권사, 금융결제원, 지방은행 등 금융기관에 26일까지 비트코인을 보내지 않으면 디도스 공격을 하겠다고 예고한 바 있다.
금감원은 전날 해커들의 요구대로 비트코인을 지급하는 일은 절대 없다고 선언했다. 하지만 실제 공격이 감행되면서 금융당국과 금융사들은 상황을 예의주시하면서 디도스 공격을 방어할 태세를 갖췄다.
우선 금융감독원은 금융보안원 등과 공조해 디도스 대응하고 있다. 금융보안원은 회원사 187곳을 상시로 모니터링하고 있으며, 이와 함께 ‘디도스공격대응센터’를 통해 인터넷서비스제공자(ISP)가 해킹 공격을 차단하는 방식으로 대응 중이다.
시중은행들도 발빠르게 대응하고 있다.
신한은행은 ICT본부, 정보보호본부, 디지털본부 등 관련 부서가 전사적으로 대응하고 있다. 대용량 디도스 공격대응을 위한 상황반을 가동하고 특정 해외 IP 접속을 차단하는 등 공격에 대비하고 있는 모습이다.
KB국민은행은 보안통합관제센터 내 비상대책반을 구성하고 유관부서 전 직원이 비상근무체제에 돌입, 24시간 모니터링을 강화했다. 또한 금융권 공동 대응 방안을 협의하고 금융보안원 등 유관기관과의 적극적인 협조를 통해 대응체계를 마련해 대응할 방침이다.
KEB하나은행은 이날 실질적인 디도스 공격을 받지는 않았지만 상황을 예의주시하고 있다. 디도스 공격 유형별 시나리오를 수립해 대응체계를 구축해놨으며, 금융보안원, 통신사 등과 협조해 공동대응할 예정이다.
우리은행은 그동안 정기적으로 디도스 공격에 대한 모의훈련을 해왔으며, 이를 기반으로 디도스 발생 정보수집과 관재모니터링을 강화할 계획이다. 또한 디도스 공격 발생시 금융보안원과 디도스 대피소 운영에 대한 공조 대응체계도 강화할 계획이다.
NH농협은행도 금융보안원, 한국인터넷진흥원, 통신사 등과 공동 대응하고 있다.
중앙은행인 한국은행의 금융망은 외부 인터넷과 분리돼 있어 디도스 경격에 영향을 받지 않는다. 하지만 한은 역시 상황을 주시하며 전산시스템 보안을 강화하고 있다.
한국거래소 역시 국내 중요 중계기관인 만큼 철저히 대비하고 있다.
진웅섭 금융감독원장은 “핀테크 확산과 맞물려 최근 이익을 노리고 금융권을 공격하는 사이버 리스크가 커지고 있다”며 “국가 차원 대책을 세우는 게 중요할 것 같다”고 말했다.
