국제 해커, 은행 협박... 인터넷나야나 사례, 한국 향한 사이버 테러 시발점?
OSEN 이인환 기자
발행 2017.06.23 06: 53

해커의 No.1 타깃으로 떠오른 한국? 국제 해커집단의 사이버 공격이 한국을 노린다. 
국제 해커 그룹 '아르마다 컬렉티브'(Armada Collective)'가 국내 시중은행 7곳에 오는 26일까지 비트코인을 내놓지 않으면 디도스(DDoS, 분산서비스거부) 공격을 하겠다고 협박한 것으로 알려졌다. 디도스는 여러 대의 컴퓨터를 특정 웹사이트에 접속시키거나 수십만 건의 서비스 요청을 통해 서버를 마비시키는 방식이다. 만약 디도스 공격을 통해 금융 사이트의 웹사이트가 장시간 마비되면 큰 혼란을 초래할 수 있다. 
협박을 받은 은행은 국민, 우리, 신한, KEB하나, 농협 등으로 알려졌다. 해킹그룹은 각각 회사에 이메일을 보내 10~15비트코인을 자신들의 계좌로 보내지 않으면 디도스 공격을 가하겠다고 했다. 현재 한국에서 1비트코인은 약 343만원에 거래되고 있다.

해커의 공격 사실이 전해지자 금융감독원과 시중은행은 디도스 대비 체제에 들어갔다. 현재 시중은행은 아르마다 컬렉티브의 디도스 공격에 대비해 비상근무 체제에 돌입해 24시간 모니터링을 강화하고 있는 상태이다. 이전에도 금융 기관에 디도스 공격이 가해진 적은 몇 차례 있지만, 해커 집단이 돈을 주지 않으면 디도스 공격을 강행하겠다고 협박하는 것은 처음 있는 일이다. 
아르마다 컬렉티브는 2015년 이름이 공개되지 않은 그리스 은행 3곳에 대한 디도스 사이버 공격을 감행한 것으로 유명하다. 이들은 이미 각 은행에 돈을 요구하며 돈을 내주지 않으면 웹사이트를 비롯한 컴퓨터 시스템을 완전히 붕괴시키겠다고 협박한 전례가 있다. 
당시 그리스 경찰은 "사이버 디도스 공격으로 세 은행의 전자 결제거래가 한동안 중단 됐다. 다행스럽게 고객정보는 유출되지 않았다"고 전했다. 당시 그리스 은행들이 아르마다 컬렉티브의 요구에 응하지 않자 즉시 사이버 공격을 강행한 것으로 알려졌다. 
아르마다 컬렉티브는 그리스 은행 공격 사건 말고도 메일 서비스 제공업체들을 주로 공격하며 악명을 떨쳤다. 하지만 유럽을 중심으로 범행을 저지르던 아르마다 컬렉티브가 한국을 타깃으로 잡은 것은 이례적인 일이다. 이유는 간단하다. 이미 한국에서 사이버 공격에 당한 이후 해커들과 협상을 시도한 전례가 널리 알려졌기 때문이다.
지난 10일 오전 1시 30분경에 웹호스팅 업체 ‘인터넷나야나’는 랜섬웨어 에레베스(Erebus) 공격에 당했다. 사태 해결을 위해 인터넷나야나는 해커들과 협상을 통해 비트코인으로 13억 원 가량의 자금을 제공했다. 인터넷나야나 측은 "다른 방법으로는 도저히 고객 데이터를 복원할 방법이 없었다. 사태 해결을 위해서 어쩔 수 없이 해커와 협상을 진행했다"고 밝혔다.
당시 인터넷나야나 측이 해커와 협상을 시도가 알려진다면, 자칫 한국이 해외 해커집단의 No.1 타깃으로 급부상할 가능성을 우려하는 목소리가 높았다. 보안업계에서는 이구동성으로 "한국 업체가 해킹 공격에 당해 보상금을 지불한 것이 알려지면, 해커들이 한국 업체를 더 자주 공격할 가능성이 있다"고 경고했다. 랜섬웨어 공격에 당한 업체가 데이터 복구를 위해 비트코인을 지불하는 것은 드문 일은 아니지만, 저렇게 언론을 통해 노골적으로 보도된 것은 매우 이례적인 일이다. 웹호스팅 업체라는 특성상 협상 과정이 모조리 공개된 것이다. 
이번 시중은행에 대한 아르마다 컬렉티브의 협박을 통해 우려는 현실화됐다. 이미 전례가 있는 만큼 당분간 한국 업체들을 대상으로 한 국제 해커 집단의 공격 가능성은 매우 높아졌다. 인터넷나야나 측은 공지를 통해 "해커와 협상을 통해 어쩔 수 없는 선택이었다"고 항변한 바 있다. 인터넷나야나의 사례가 한국을 향한 해커 집단 총공세의 시발점이 될지 관심이 쏠리고 있다. /mcadoo@osen.co.kr

Copyright ⓒ OSEN. All rights reserved. 무단 전재 및 재배포 금지