네덜란드 대형은행에 이어 네덜란드 국세청도 '분산 서비스 거부 공격(디도스·DDoS)'을 받았다고 현지 언론이 30일 보도했다.
일각에선 지난 주말 있었던 네덜란드 두 대형 은행 디도스 공격에 러시아 서버가 연계된 것으로 드러났다는 주장이 제기되기도 했다.
디도스 공격은 한꺼번에 수많은 컴퓨터가 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 서버가 과부하가 걸리도록 해 해당 사이트 서버를 마비시키는 사이버 공격 방법이다.
네덜란드 NOS 방송은 네덜란드 국세청이 29일 오전 디도스 공격을 받아 국세청 웹사이트에 한동안 접근이 어려웠으나 다시 정상화됐다고 전했다.
네덜란드 3대 대형 은행 중 한 곳인 라보뱅크도 29일 오전 디도스 공격을 받았다.
라보뱅크 관계자는 “대안 접근 루트를 통해 웹사이트에 연결해서 업무를 보고 있다”며 “완전 정상화까지 얼마나 소요될지는 모른다”고 밝혔다.
앞서 네덜란드 3대 은행에 속하는 ABN 암로와 ING는 지난 주말에 잇따라 디도스 공격을 받아 고객이 한동안 온라인뱅킹이나 모바일뱅킹을 이용하지 못했다.
클라스 노트 네덜란드중앙은행(DNB) 총재는 언론인터뷰에서 “DNB 웹사이트는 매 순간 사이버 공격에 직면해 있다”면서 “그것이 2018년의 현실”이라고 말했다.
그러면서 “DNB는 그런 공격을 당했을 때 시스템을 곧바로 백업해 재가동하는 것을 확실히 하기 위해 은행과 이런 문제에 대해 협의하고 있다”고 밝혔다.
한편, 네덜란드 보안업체인 이셋(ESET)은 네덜란드 3개 대형 은행 디도스 공격이 러시아에 있는 서버로부터 시작됐다고 주장했다고 네덜란드 일간 텔레그라프가 보도했다. 신문에 따르면 이 업체는 그러나 디도스 공격이 러시아 서버에서 시작됐다고 해서 범인이 러시아에 있는 것은 아니라고 말했다.
이 업체에 따르면 이번 디도스 공격 범인은 이른바 'Z봇(bot) 프로그램'을 사용해 특정 사이트를 대량으로 접속해 과부하가 걸리도록 원격으로 지시한 것으로 드러났다. 지휘통제 서버는 주로 러시아에 있는 것으로 파악됐다.
이번 디도스 공격 범행동기는 아직 확인되지 않고 있다. 이 업체는 네덜란드 국세청에 대한 디도스 공격이 대형 은행 3곳에 대한 디도스 공격과 연계돼 있는지는 말할 수 없다고 말했다.
변상근기자 sgbyun@etnews.com
