카카오뱅크·케이뱅크·신한은행 앱 디도스 공격받아…금전 피해는 없어

해킹. 중앙포토

신한은행 애플리케이션(앱)과 카카오뱅크, 케이뱅크 등 인터넷전문은행 앱이 지난 14~17일 해킹공격을 받았다. 금전적인 피해는 없었지만 일부 앱에선 30분간 모바일 뱅킹 서비스가 지연되는 피해가 발생했다.

20일 금융권에 따르면 이들 세 은행 모바일뱅킹 앱은 지난 14~17일 디도스(DDoS·분산서비스 거부) 공격을 받았다. 신한은행은 14일, 카카오뱅크와 케이뱅크는 17일 각각 공격 대상이 됐다. 디도스란 하나의 표적 시스템을 상대로 동시에 대규모 트래픽(접속)을 일으켜 시스템 마비를 유발하는 해킹 공격이다.

이 공격 시도로 금전적 피해가 발생하진 않았다. 하지만 일부 접속 지연이 생기기도 하는 등 피해가 아주 없었던 것은 아니었다. 카카오뱅크 앱은 17일 오전 10시 10분쯤 시작된 첫 공격 시점으로부터 약 30분간 앱 접속이 느려지거나 앱이 구동을 멈추는 등 증상이 나타나 소비자 항의가 일기도 했다. 카카오뱅크 관계자는 "임시공휴일 오전에 피해가 있었던 것은 사실이지만 즉시 대응해 문제를 해결했다"고 밝혔다. 신한은행과 케이뱅크 측은 이상 감지 즉시 해킹 시도를 차단했다고 밝혔다.

이번 디도스 공격은 2017년 6월 국내 은행권을 공격한 국제 해커 집단인 '아르마다 컬렉티브(Armada Collective)'에 의한 것으로 파악된다. 금융보안원에 따르면 이날 국내 은행들은 한 곳당 20~40기가bps(Gbps)의 디도스 공격을 받은 것으로 보인다. 공격을 받은 세 은행은 금융감독원·금융보안원·경찰청 등 유관기관과 후속 대응책을 논의 중이다.

아르마다 컬렉티브는 2017년 6월 22일 국내 은행과 한국거래소 등 10여 곳에 "26일까지 10~15비트코인(당시 시세 약 3400만~5100만원)을 내놓지 않으면 서비스를 마비시키겠다"고 협박 e-메일을 보냈다. 당시 이들은 같은 달 29일 금융결제원과 수협은행 등 네 곳에 대해 디도스 공격을 강행했으나 큰 피해를 주진 못했던 것으로 파악된다. 이들은 이번 공격을 앞두고도 유사한 방식으로 협박 메일을 보낸 것으로 알려졌다.

정용환 기자 jeong.yonghwan1@joongang.co.kr