[뉴스비전e 정윤수 기자] 26일 국내 시중은행에 비트코인인을 입금하지 않으면 DDoS(분산서비스공격)을 시도하겠다던, 해커그룹 아르마다 콜렉티브의 협박은 수협, 대구은행, 전북은행, 및 금융결제원을 대상을 일부 실행된 것으로 전해진다. 

지방은행에 DDoS 공격을 실시하기 전에도 해커그룹은 비트코인을 요구하는 이메일을 보낸것으로 전해진다. 

공격한 DDoS 트래픽은 1Gbps 수준으로 큰 피해는 발생하지 않았지만, 아직 안심하기에는 이른 상황이다. 

먼저 지방은행 등을 대상으로 공격을 했지만, 28일에 대규모 공격을 예고하고 있기 때문이다. 

금융감독원 관계자는 "해커 집단이 지방은행의 DDoS 공격에 앞서 보낸 협박 이메일에는 28일 대규모 2차 공격에 나선다는 내용이 담겨 있다"며 "금융감독원, 금융위원회, 금융보안원 등이 협력해 비상체제를 운영하고 있다"고 설명했다.

해커그룹이 지방은행을 먼저 공격한 것은 상대적으로 전산인프라 보안이 약하다고 판단되는 곳을 선택했을 가능성이 제기된다. 

KB국민은행, 신한은행 등 대형 은행들은 해킹그룹 '아르마다 콜렉티브'의 분산서비스거부(디도스) 공격에 대비, 비상 체제를 가동해 대비를 하고 있었기 때문에 지방은행의 헛점을 노린 공격부터 했을 것이라는 분석이다. 

대규모 디도스 공격 시점이 26일로 공지되면서, 공격 대상 금융사 7곳은 비상 대책(컨티전시 플랜)에 준하는 지침과 모니터링에 들어가 있었다. 

하지만 해커그룹이 공격 수위를 높혀, 1테라바이트에 이르는 디도스 공격을 감행할 경우 은행과 금융보안원이 막을수 있는 범위를 넘어서게 된다는 지적도 나온다.