[3줄 요약]
1. 금감원·금보원, 핵티비스트 금융권 공격에 주의보 발송
2. 방산 업계와 같은 메시지 “이스라엘 돕지마”
3. “실질 타격 없지만 잠재 위험 방심 금물”

[보안뉴스 강현주 기자] 친무슬림 핵티비스트들의 금융권 공격이 시작돼 금융권에 주의보가 발령됐다. 이번엔 신한은행과 하나금융그룹 등이 타깃이 됐다.

13일 보안 업계 및 금융 업계에 따르면 금융보안원은 200여 회원사들을 대상으로 디도스(DDoS) 주의보를 보냈다. 이어 금융감독원에서도 같은 내용의 메일을 발송했다. 무슬림 해킹 그룹인 ‘리퍼섹’(RipperSec)이 국내 방산업계에 이어 금융권에 디도스공격을 시작했기 때문이다.

방산 업계 이어 이번엔 금융권... 금보원·금감원, 주의보 발송
이에 13일 금융보안원은 금융권 200개사에게 ‘디도스 공격 주의 긴급상황 등록’이라는 제목의 이메일을 발송했다.


<보안뉴스>가 입수한 이메일에 따르면, 12일 저녁 11시 16분부터 A사와 B사가 공격을 당했으며, 두 기업 모두 HTTP 2.0 프로토콜을 악용한 L7 디도스 공격이라는 내용이다. 금융보안원은 이메일을 통해 디도스 모니터링 강화 및 대응체계 점검 등 대응 방안들을 안내했다. 이어 같은 내용으로 금융감독원에서도 금융사들을 대상으로 메일을 발송했다.

이메일에는 A사와 B사라고만 언급돼 있지만, 금융권 관계자들에 따르면 공격을 받은 금융사는 신한은행과 하나금융그룹이다.

실제로 12일 저녁 7시경부터 리퍼섹의 텔레그램 채널에는 두 기업에 대한 공격 지시 메시지가 공유됐다. 공격이 시작된 오후 11시 16분 전 약 4시간 전이다. 금융 분야 보안 담당자들에 따르면, 하나금융그룹과 신한은행에 별 타격은 없다. 짧은 시간 접속 오류 정도만 겪고 신속히 정상화된 것으로 알려졌다.


실질적 타격보다 메시지 전달이 목적... “방심 금물”
리퍼섹의 공격 이유는 한국이 이스라엘에 무기를 공급한다는 이유에서다. 이들은 “이스라엘에 무기와 탱크 공급을 중단하고 사람들의 죽음으로부터 돈을 버는 것을 멈춰라”(Stop Supply Weapon & Tank to Israel & Stop making money from People Death!)는 메시지를 남기며 공격을 이어가고 있다.

앞서 리퍼섹은 같은 메시지로 국내 방산업계를 공격했다. 방위사업청, HD현대, 다산, 풍산 등의 방위 관련 기관 및 기업이 타깃이 됐다. 공격 그룹의 커뮤니티 운영자가 텔레그램 및 디스코드를 통해 공격 지시를 공유하고, 이에 따라 조직원들이 대상 기업에 디도스 공격을 가한 후 인증샷을 올리는 식이다.

앞선 방산업계 공격 당시 디도스를 가한 후 접속 오류 페이지 인증샷들이 디스코드에 게시됐었다. 현재 해당 디스코드 채팅방은 사라진 상태다. 공격 받은 기업들은 주로 일시적 홈페이지 접속 오류 후 신속히 정상화된 것으로 보인다.

이와 관련 HD현대 관계자는 “디도스 공격은 담당 부서에서 사전에 공격 조짐을 인지해 대응했으며 피해 없이 마무리됐다”고 밝혔다.

금융 보안 분야 한 전문가는 “이번 방산 업계 및 금융권 대상 디도스 같은 공격들은 늘상 있는 일이며, 그 자체로는 큰 타격없는 공격”이라고 말했다. 그만큼 크고 작은 해킹들이 이미 우리나라 주요 기관 및 기업들에 일상화 됐다는 말이다.

하지만 자잘한 공격들로 주의를 분산시킨 후 더 큰 공격의 성공 가능성을 높이는 수법 등도 염두에 둬야 한다고 보안 전문가들은 조언한다. 특히 금융과 같은 대국민 서비스의 경우 잠깐의 장애라도 큰 국민 불편을 초래할 수 있다는 점에서 방심은 금물이라는 설명이다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>