지난 23일 국제해킹그룹 아르마다컬렉티브를 비롯한 다수 해커가 국내 금융기관 등에 분산서비스거부(DDOS·디도스) 공격을 시도했다. 국제 해커 집단은 26일 한국거래소를 시작으로 국내 금융권 공격을 예고하는 협박문이 전달된 상태였다. 공격일로 선언한 26일에 앞서 공격에 취약한 곳을 확인하기 위한 것으로 분석됐다.
한국거래소 공격이 예고된 26일. 금융결제원과 지방은행 등을 겨냥한 디도스 공격이 일어났다. 당초 예고된 한국거래소가 아니었다. 대형 금융사보다 취약한 지방 은행과 공격 효과가 큰 은행결제망 운영 기관을 표적으로 삼았다는 게 전문가의 분석이다.
같은 날 비트코인으로 합의금을 송금하지 않으면 다음 달 3일 1테라바이트(TB)의 정보를 날리겠다는 내용의 디도스 협박 메일이 일부 지방 은행으로 날아들었다. 또 28일 국내 주요 금융기관에 대규모 디도스 공격을 감행하겠다는 협박 메일도 접수된 상태다.
국제 해커 집단이 국내 금융권을 대상으로 전방위 협박에 나섰다. 공격 개시일로 지목된 날에 다시 협박 메일이 날아드는 등 종잡을 수 없는 상황이 이어지고 있다. 복수 해커 집단 소행으로 추정되지만 이마저도 확실치 않아 혼란이 가중됐다. 일각에서는 해커 협박이 최근 한국에 집중된 배경을 놓고 랜섬웨어 협상 굴복과 무관치 않다는 분석도 내놓는다.
지구촌에서 벌어지는 사이버 테러는 우리에게 명확한 교훈을 준다. 초연결 사회에서 사이버 테러는 피할 수 있는 것이 아니라 방어할 수밖에 없다는 것이다. 모든 범죄가 그렇듯 사이버 범죄도 협상 대상이 되면 제2의 범죄를 잉태한다.
주요 은행이 국제 해킹 그룹의 협박에 굴복하지 않겠다는 방침을 정하고 만약의 사태에 대비하고 있다. 자체 방어 시스템을 한층 강화, 지능화하는 사이버 테러에 맞서 보겠다는 각오다. 보안 체계 구축은 온전히 해당 기업의 몫이다. 그러나 사이버 테러는 정부가 손 놓고 있을 사안이 아니다. 국가 단위의 '위기 관리 전략'은 잘 가동되고 있는지 지금 이 순간에도 철저한 점검이 필요하다.