국제해킹그룹 등 다수 해커, 증권사 4곳도 공격 시도
한국거래소도 시중 은행 7곳과 함께 국제 해커들의 분산서비스거부(DDos·디도스) 공격 표적에 들었다. 이미 거래소와 거래소망에 진입하는 관문인 증권사 4곳에 공격을 시도한 것으로 확인됐다.
주말 동안은 주식시장이 쉬지만 26일 개장을 앞두고 긴장감이 고조되고 있다. 사전 염탐 차원의 공격으로 혼란을 부추기면서 비트코인 요구액을 최대로 부풀릴 수 있는 점은 노린 것으로 풀이된다.
23일 금융투자업계와 금융감독원 등에 따르면 국제해킹그룹 아르마다컬렉티브를 비롯한 다수 해커가 한국거래소, 증권사 4곳에 디도스 공격을 시도한 것으로 드러났다. 공격을 공개선언한 26일에 앞서 어느 증권사가 공격에 취약한 지 확인하기 위한 것으로 보인다.
금융투자업계 한 정보보안책임자(CIO)는 “이미 4~5군데 증권사에 국제해킹그룹 소행으로 추정되는 초당 4기가바이트 규모 디도스 공격이 이뤄졌다”며 “공격을 받은 증권사 모두 큰 문제없이 넘어갔지만 26일 이후 추가 공격을 한다는 예고가 있어 만전을 기하고 있다”고 말했다.
한국거래소에도 26일 디도스 공격 협박이 전달됐다.
거래소 관계자는 “거래소 내부망은 국가 통신망인 만큼 24시간 각종 공격에 대비하고 있다”며 “투자자 피해는 없을 것”이라고 자신했다. 거래소는 이미 디도스 공격 협박 관련 내용을 금융보안원과 금융감독원에 전달하고 26일 공격에 대한 대비를 마쳤다.
증권거래망 보안 관제를 담당하는 코스콤은 “굳이 해커 협박이 아니더라도 거래소 통신망에는 이번 만이 아니라 상시로 디도스 공격이 이뤄지고 있다”고 설명했다.
금융권 관계자는 해커가 시중 은행을 넘어 한국거래소를 비롯한 증권사를 노리는 것은 이미 몇몇 비트코인 거래소에 대한 디도스 공격에서 성공을 거뒀기 때문이라고 풀이한다.
한 증권사 정보보안 담당자는 “익스체인지(Exchange)라는 이름이 달린 비트코인 거래소와 한국거래소를 마찬가지로 생각한 해커들이 거래소와 증권사 직원에게 협박 메일을 보낸 것으로 보고 있다”며 “일부는 장난 수준으로 볼수 있지만 최근 비트코인을 요구하는 메일이 부쩍 늘어난 만큼 준비에 만전을 기할 필요가 있다”고 말했다.
디도스 공격은 일시적으로 특정 사이트에 트래픽이 몰리는 공격 방식인 만큼 '홈페이지 접속 불가' 정도가 가장 심각하다.
하지만 26일 해커가 거래소 공격에 성공하더라도 증권·선물 거래 등이 멈추는 일은 벌어질 가능성이 매우 낮다. 다만 거래소에 주문을 내는 증권사는 디도스 공격으로 인한 홈페이지 마비 등으로 주문 체결이 일시적으로 어려워질 수 있다.
증권사 관계자는 “이번 공격도 큰 무리 없이 막아낼 수 있을 것으로 보지만 최근 비트코인을 요구하는 해커들 공격이 부쩍 늘고 있다”며 “통신사가 해외로부터 유입되는 이상 공격은 트래픽 제한 등의 방법으로 사전에 차단하는 역할이 필요하다”고 말했다.
유근일기자 ryuryu@etnews.com