금감원 "디도스 공격자 '비트코인 요구' 절대 응하지 말아야"

[아시아경제 조강욱 기자] 금융감독원이 디도스(DDoSㆍ분산서비스 거부) 공격자들의 비트코인 요구에 절대 응하지 말아야 한다고 강조했다.

금감원은 최근 금융회사를 대상으로 DDoS 공격을 이용해 비트코인을 요구하는 사례와 관련, 금융권의 대응태세를 일제 점검하고 보안관리에 만전을 기하도록 지도했다고 26일 밝혔다.

이날 금감원은 각 금융회사에 전자금융거래법규에서 정하는 바에 따라 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서 주의를 다하고 법규에서 정한 안전성 확보기준을 준수함으로써 DDoS 공격 등 전자적 침해행위로부터 전자금융기반시설을 보호하여야 하며 DDoS 공격자 등의 부당한 요구에는 절대 응하지 말아야 한다는 내용의 공문을 전달했다.

이는 침해사고 발생시 해커와의 협상으로 좋지 않은 선례를 남기지 않도록 주의를 촉구한 것이라고 금감원 측은 설명했다.

이와 함께 금감원은 향후 전자금융법규에서 정하는 의무사항을 준수치 않음에 따라 침해행위에 대한 적절한 보호조치가 이루어지지 않은 경우 엄정한 검사가 따를 수 있음을 밝혔다.

금감원 측은 "앞으로도 각 금융회사와 함께 금융위원회, 금융보안원, 인터넷진흥원(KISA), 통신회선사업자 등과 긴밀히 협력하여 DDoS 공격 대응에 만전을 기할 것"이라고 강조했다.

한편, 국제해킹그룹 아르마다 콜렉티브는 최근 신한은행, 우리은행, KB국민은행, KEB하나은행, NH농협은행 등 시중은행 7곳과 한국거래소, 증권사 2곳 등에 메일을 보내 10~15비트코인을 보내지 않으면 26~27일 디도스 공격을 가하겠다고 협박했다.

이들은 협박이 가짜가 아님을 증명하기 위해 20일과 21일쯤 금융회사에 디도스 시범 공격을 가했으나 금융회사 자체적으로 대응해 피해는 없었다.

조강욱 기자 jomarok@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>