‘비트코인을 지불하지 않으면 디도스 공격을 하겠다’는 취지의 협박성 이메일을 국내 금융사들이 받은 것으로 확인됐다. 이들은 스스로를 ‘팬시베어’라고 주장하고 있으며 요구를 들어주지 않을 경우 많게는 2테라바이트 규모의 트래픽 공격을 하겠다고 금융사를 협박한 것으로 알려졌다. 공격 시기는 10월 7일로 예정돼 있다.

6일 금융감독원 등에 따르면 하나은행, 우리은행, 부산은행, 기업은행 등은 최근 자신들을 ‘팬시베어’라고 주장하면서 비트코인을 지불치 않을 경우 홈페이지 등에 디도스 공격을 가하겠다는 취지의 이메일을 받은 것으로 확인됐다. ‘팬시베어’는 러시아계 해킹집단으로 이들은 금융사 등에 무작위로 이메일을 보내 공격 예정 사실을 알리고 요구 사항이 충족되지 않을 경우 공격을 시작하는 것으로 알려진다.

‘팬시베어’ 측이 요구한 돈은 한국 돈으로 약 2억4000만원(20비트코인) 가량으로 이들은 이메일을 통해 최대 2TB/bps 규모의 트래픽 공격을 하겠다고 밝혀둔 상태다. 이들이 밝힌 공격 시점은 10월 7일로 예정돼 있다. 금융당국 관계자는 “2차 공격이 예정대로 시행될 지 여부는 현재로선 미지수다. 금융보안원과 통신사의 ‘대피소’ 기능을 통해 대처할 수 있을 것으로 보고 있다”고 말했다.

금융권 관계자는 “100% 공격을 막아낼 수 있는 장치는 없다. 최대한 피해가 발생치 않도록 대비를 하는 것이 최선”이라고 말했다.

한편 금융보안업계는 최근 코로나19 사태로 원격근무가 증가가 보안 공격 증가의 한 원인이라고 진단하고 있다. 금융사들은 코로나19 사태로 원격 재택근무를 늘려가는 추세인데, 이 때문에 보안 취약성을 노린 국제 해커 집단의 공격이 늘어나는 것이란 분석이다. 보안업체 관계자는 “취약성이 커질 수록 공격 대상이 될 가능성이 크다. 최근 한국거래소 등이 공격을 받은 것 역시 취약지점을 노린 공격으로 보인다”고 말했다.

홍석희 기자