추석 연휴 기간 이른바 '랜섬디도스' 공격이 기승을 부린 것으로 나타났다. 국내 대기업과 은행 여러 곳이 국제 해킹조직으로부터 협박을 받았다.
5일 업계에 따르면 우리은행, 기업은행 등 은행을 비롯해 CJ그룹, 한화그룹, 포스코, 한국전력공사 등에서 지난 연휴 동안 '랜섬디도스' 공격이 발생했다.
'랜섬디도스'는 인질을 뜻하는 '랜섬'과 분산서비스거부 공격을 말하는 '디도스'를 합성한 신조어다. 금전을 지불하지 않으면 디도스 공격을 감행해 정보기술(IT) 인프라와 서비스를 마비시키겠다고 협박하는 공격이다.
CJ그룹과 한화그룹은 추석 당일인 지난 1일 오전 국제 해킹조직 '팬시베어'를 자칭한 공격자로부터 '랜섬디도스' 공격을 받았다. 공격자는 “비트코인을 보내지 않으면 6일 이후 대규모 공격을 감행하겠다”고 예고했다.
이어 2일에는 우리은행과 기업은행을 겨냥한 디도스 공격이, 3일에는 포스코, 한국전력공사에서 디도스 공격이 각각 발생했다. 이번 공격으로 은행 거래 등 실제 서비스 피해는 없는 것으로 전해졌다.
명절 연휴 등 느슨해진 틈을 탄 해킹 시도는 때마다 이어져 왔다. 앞서 여름 휴가철이던 8월 중순에는 신한은행과 카카오뱅크, 케이뱅크가 '랜섬디도스' 공격을 받았다. 당시에도 공격자는 디도스 공격을 예고한 뒤 감행하는 수법을 썼다.
해외 상황도 마찬가지다. 미국 연방수사국(FBI)은 지난달 '랜섬디도스'에 대한 보안 경보를 발령했다. 같은 기간 이스라엘 보안업체 라드웨어 역시 북미와 아태, 유럽, 중동, 아프리카 지역에서 '랜섬디도스' 공격이 포착됐다면서 주의를 당부했다.
아카마이 보안인텔리전스대응팀(SIRT)에 따르면 아르마다 콜렉티브, 코지베어, 팬시베어, 라자루스 등을 자칭한 해킹조직은 세계 전 지역에서 '랜섬디도스' 공격을 늘리는 추세다. 아카마이 측은 “'랜섬디도스' 공격을 받은 뒤 금전을 지불하더라도 공격이 실제 감행될지 여부를 알 수 없기 때문에 금전을 지불해선 안 된다”고 조언했다.
국내 중소기업이라면 한국인터넷진흥원(KISA)이 운영하는 '사이버대피소'를 통해 디도스 피해를 예방할 수 있다. 사이버대피소를 이용하면 디도스 공격을 받더라도 서비스를 정상 운영할 수 있다.
디도스 공격 외 랜섬웨어 역시 증가세다. 미국 재무부 산하 금융범죄단속국(FinCEN)은 지난 1일(현지시간) 금융권을 겨냥한 랜섬웨어 경보를 발령하면서 랜섬웨어 공격이 정교화, 고도화했다고 경고했다.
오다인기자 ohdain@etnews.com