[일요서울 | 신유진 기자] 국내 금융사들이 ‘비트코인을 지불하지 않으면 디도스 공격을 하겠다’라는 내용의 협박성 이메일을 받은 것으로 확인됐다.

6일 금융감독원 등에 따르면 하나은행, 우리은행, 부산은행, 기업은행 등은 스스로를 ‘팬시베어’라고 주장하는 러시아계 해킹집단으로부터 “비트코인을 지불하지 않을 경우 홈페이지 등에 디도스 공격을 가하겠다”는 협박성 이메일을 받았다. 이들은 금융사 등에 무작위로 이메일을 보내 공격 예정 사실을 알리고 요구사항이 충족되지 않을 경우 공격을 시작하는 것으로 알려졌다.

‘팬시베어’ 측이 요구한 금액은 20비트코인(한국 돈 약 2억4000만 원) 가량으로 이들은 이메일을 통해 최대 2TB/bps 규모의 트래픽 공격을 한다고 밝힌 상태다. 이들이 밝힌 공격 시점은 10월7일로 예정됐다.

이에 금융당국 관계자는 언론매체 등에 “2차 공격이 예정대로 시행될지 여부는 현재로서는 미지수”라며 “금융보안원과 통신사의 ‘대피소’ 기능을 통해 대처할 수 있을 것으로 보고 있다”고 말했다.

그런 문제는 국내 일부 은행들이 금융보안원 대피소 서비스 기능을 신청하지 않은 상태라 방어가 제때 이뤄질지 여부는 장담하기 어렵다.

이 같은 사실에 금융권 관계자는“100% 공격을 막아낼 수 있는 장치는 없다”며 “최대한 피해가 발생하지 않도록 대비를 하는 것이 최선이다”라고 말했다.

한편 금융보안업계는 최근 코로나19 사태로 인해 원격근무가 증가하면서 이 때문에 보안 취약성을 노린 국제 해커 집단의 공격이 늘어난 것이라는 분석이다.

저작권자 © 일요서울i 무단전재 및 재배포 금지