[미디어펜=이원우 기자]최근 해킹시도에 한국은행이 절치부심 대응책 마련하고 있지만 진화하는 해킹을 방어할 수 있을지 우려의 목소리가 높다. 작정하고 달려드는 해킹에 속수무책 당했던 해외 사례를 볼때 결코 만만히 봐서는 안된다는 보안업계의 경고가 나온다.
18일 보안업계와 금융권에 따르면 지난 12일 밤부터 13일에 걸쳐 한국은행 영문 홈페이지에는 접속속도가 느려지는 현상이 나타나기 시작했다. 한국은행 웹사이트의 경우 소비자들이 직접 금융 업무를 처리하는 홈페이지가 아닌 데다 접속지연 현상은 영문 홈페이지에 한해서만 관측됐기 때문에 실질적인 피해가 발생한 것은 아니었다.
| |
 |
|
| ▲ 최근 해킹시도에 한국은행이 절치부심 대응책 마련하고 있지만 진화하는 해킹을 방어할 수 있을지 우려의 목소리가 높다./미디어펜 관련사진 |
그러나 접속 지연의 원인이 '사이버 공격'에 있다는 사실은 우려감을 자아내기 충분했다. 해당 시간 한국은행 홈페이지 접속이 원활하지 않았던 이유는 디도스(DDos‧분산서비스거부) 공격 때문인 것으로 밝혀졌다. 디도스는 서버가 감당할 수 있는 범위를 초과하는 정보를 한꺼번에 내보내 과부하를 발생시키는, 해킹 수법으로는 가장 기초적인 방식의 공격이다.
이번 공격을 감행한 것은 국제 해커조직 '어나니머스'인 것으로 드러났다. 이들은 이미 이달 초순부터 전 세계 금융기관 웹사이트들을 공격하는 일명 '이카루스 작전'을 시작할 것이라고 공언하며 자신들의 트위터 계정에 표적기관 200여 곳의 이름을 나열한 바 있다. 여기에는 한국은행도 포함됐다. 5월 중 한국은행에 대한 해킹 시도가 있을 것이라는 예측은 이미 나와 있는 상태였다.
중앙은행에 대한 이번 공격은 초보적인 수준에서 그쳤지만 나라 밖으로 시선을 돌려보면 결코 안심할 수 없는 상황이다. 지난 2월 국제 해커들은 방글라데시 중앙은행의 뉴욕연방준비은행 계좌에서 필리핀과 스리랑카로 각각 8100만 달러와 2000만 달러를 이체하는 방식으로 사이버 공격을 감행했다. 방글라데시 측에서 회수에 나섰지만 필리핀으로 이체된 돈 대부분은 회수하는 데 실패했다.
단순히 사용자들의 접속을 방해하는 수준을 넘어서 금전적인 피해를 발생시켰다는 점에서 충격적인 사건이었다. 같은 방식의 공격은 비슷한 시기 베트남 시중은행에 대해서도 시도된 것으로 드러났다. 비슷한 방식의 공격은 도미니카공화국 중앙은행, 몰디브 중앙은행, 네덜란드 중앙은행, 파나마 국립은행, 케냐 중앙은행, 멕시코 중앙은행, 보스니아 중앙은행 등에 대해서도 시도된 것으로 파악됐다.
한국은행은 즉시 해킹 대비태세 점검에 나섰다. 관계자에 따르면 우선 디도스 공격 이후 한 차례 내부 점검을 실시해 금융결제망을 비롯한 주요 시스템에 대한 점검에 나섰다. 현재 시점에서 우려할 만한 문제는 없는 것으로 분석됐지만 해킹 기술이 워낙 빠르게 진화하는 만큼 'IT 보안취약점 분석‧평가 사업'을 발주해 근본적인 대응에 나서기로 했다.
이번 사업은 '외부 전문가들에 의한 평가'를 핵심목표로 하고 있다. 한국은행 관계자는 "해킹집단을 불필요하게 자극하기보다는 일상적인 보안수준을 유지하면서 혹시 있을지 모를 대규모 공격에 대비하는 차원으로 사업을 진행할 것"이라고 말했다.
그러나 현재 수준의 대응이 한국은행에 대한 본격적인 공세에 맞설 수 있는 수준인지에 대해서는 우려도 없지 않다. 사이버 보안업계 한 관계자는 "하나의 '성공사례'가 세간의 화제로 급부상하면 더 많은 국제 해커들이 순식간에 달라붙어 해킹의 스케일이 기하급수적으로 커지는 특성을 보이는 게 최근의 특징"이라면서 "외환취급 분야를 공격할 경우 방글라데시나 베트남보다 훨씬 더 큰 후폭풍을 몰고 올 수 있다"고 우려감을 표시했다.
[미디어펜=이원우 기자]
▶다른기사보기