금감원은 최근 금융회사를 대상으로 DDoS 공격을 이용해 비트코인을 요구하는 사례와 관련, 금융권의 대응태세를 일제 점검하고 보안관리에 만전을 기하도록 지도했다고 26일 밝혔다.
이는 침해사고 발생시 해커와의 협상으로 좋지 않은 선례를 남기지 않도록 주의를 촉구한 것이라고 금감원 측은 설명했다.
이와 함께 금감원은 향후 전자금융법규에서 정하는 의무사항을 준수치 않음에 따라 침해행위에 대한 적절한 보호조치가 이루어지지 않은 경우 엄정한 검사가 따를 수 있음을 밝혔다.
한편, 국제해킹그룹 아르마다 콜렉티브는 최근 신한은행, 우리은행, KB국민은행, KEB하나은행, NH농협은행 등 시중은행 7곳과 한국거래소, 증권사 2곳 등에 메일을 보내 10~15비트코인을 보내지 않으면 26~27일 디도스 공격을 가하겠다고 협박했다.
이들은 협박이 가짜가 아님을 증명하기 위해 20일과 21일쯤 금융회사에 디도스 시범 공격을 가했으나 금융회사 자체적으로 대응해 피해는 없었다.
조강욱 기자 jomarok@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>