카카오뱅크와 케이뱅크, 신한은행이 최근 해킹 공격을 받아 일부 은행의 모바일 뱅킹 서비스가 일시적으로 지연되는 사고가 발생했다. 금전적인 피해와 대규모 시스템 마비는 없었다.
21일 금융권에 따르면 이들 세 은행은 지난 14~17일 디도스(DDos·분산서비스거부) 공격을 받았다. 디도스는 하나의 표적 시스템을 대상으로 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 대규모 트래픽을 일으켜 시스템 마비를 유발하는 해킹 공격이다.
카카오뱅크는 17일 오전 10시10분께 첫 공격을 받았다. 약 30분간 모바일 애플리케이션 접속이 느려지는 현상이 나타나 소비자 항의가 일기도 했다. 카카오뱅크 관계자는 “즉시 대응해 서비스 지연 문제를 해결했다”며 “일시적 지연 외 다른 피해는 없었다”고 밝혔다.
같은 날과 앞선 14일 각각 공격을 받은 케이뱅크·신한은행은 별다른 피해가 없었던 것으로 알려졌다. 두 은행은 이상 감시 즉시 해킹 시도를 차단했다고 밝혔다.
이번 디도스 공격은 2017년 6월 국내 은행권을 공격한 국제 해커 집단 ‘아르마다 콜렉티브(Armada Collective)’에 의한 것으로 파악됐다. 당시 이 집단은 국내 주요 은행과 금융기관을 대상으로 디도스 공격 협박 서한을 보내고 실제 공격도 강행했지만 큰 피해를 주지 못했다. 앞서 2013년 금융기관과 방송사 등을 겨냥한 대규모 디도스 공격으로 주요 은행들이 전산망 마비를 겪은 이후 대응 시스템을 구비했기 때문이다.
시중은행 관계자는 “2013년 이후 금융회사들이 디도스 공격에 신속하게 대응할 수 있는 방안을 충분히 마련했기 때문에 이번에도 별다른 피해가 없었다”고 전했다. 세 은행은 금융감독원·금융보안원·경찰청 등 유관기관과 후속 대응책을 논의 중이다.