은행 일곱 곳에 비트코인을 보내지 않으면 공격하겠다고 협박한 국제해킹집단이 26일 다른 은행 세 곳과 금융결제원을 공격했다. 공격 수위가 낮아 피해는 없었지만 28일 대규모 공격을 감행할 가능성이 있어 비상이 걸렸다.

이날 오전 9~10시께 국제해킹그룹 아르마다 컬렉티브로 추정되는 해커 세력이 금융결제원 수협은행 대구은행 전북은행 등 네 곳에 디도스(DDoS·분산서비스거부) 공격을 했다.

공격 규모는 회사에 따라 2Gbps~ 800Mbps 수준이었다. 공격 규모가 가장 컸던 곳은 금융결제원으로 역삼·분당센터 두 곳에 1Gbps씩 2Gbps의 공격을 받았다. 1Gbps는 시중은행 하루평균 거래량 수준이다.

금융결제원 관계자는 “센터당 감당할 수 있는 공격 규모가 1Gbps가량이기 때문에 이용에는 별다른 차질을 빚지 않았다”며 “금융보안원과 공조를 강화해 추가 공격에 대비할 예정”이라고 전했다.

다른 은행에 가해진 공격 역시 사이트 운영에 지장을 줄 정도는 아니었던 것으로 알려졌다. 대구은행 관계자는 “공격 규모가 작아 계좌이체 등 통상적인 사이트 이용에는 문제가 없었다”며 “다만 추가 공격이 있을 수 있는 만큼 금융당국과 협력을 지속하며 각종 비상 상황에 대비하고 있다”고 전했다.

앞서 협박을 받았던 국내 은행 중 이날 공격을 받은 곳은 없었다. 아르마다 콜렉티브는 지난 21~23일 신한·국민·우리·KEB하나·농협·기업·산업은행 등 국내 은행 7곳, 한국거래소 및 일부 증권사에 10~15비트코인(약 3300만~5000만원)을 보내지 않으면 디도스 공격을 하겠다는 내용의 이메일을 보냈다. 금융회사들은 “해커 집단과 협상할 수 없다”며 응하지 않았다.

이날 공격은 오는 28일 예고된 대규모 공격을 위한 ‘사전 준비’라는 분석이 우세하다. 주요 은행 등 각 금융회사가 대비하고 있는 수준 이상의 디도스 공격을 가하면 사이트가 다운되고 금융거래가 일시 중단될 수 있다. 은행들은 28일까지 최고 수준의 보안 상태를 유지한다는 계획이다.

은행 관계자는 “대형 은행보다 시스템이 상대적으로 취약한 지방 은행 및 금융결제원 홈페이지를 대상으로 시범적 공격을 가했을 가능성이 높다”며 “많은 은행들이 이번 공격 패턴을 분석하며 28일까지 비상근무체제 가동을 유지할 예정”이라고 전했다.

윤희은/안상미 기자 soul@hankyung.com