비트코인. 2013.12.03/뉴스1 © News1

"30비트코인을 지불하지 않으면 당신 회사 홈페이지 서버는 다시 디도스 공격을 받을 겁니다. 우리를 무시한다면 그 값은 올라갑니다. 한 번만 지불하면 우리와 마주칠 일이 다신 없습니다. 대부분의 '고객'들은 우리가 또 찾아올 것을 걱정하지만, 그건 우리가 일하는 방식이 아니에요. 똑같은 대상을 두 번 공격하진 않습니다. 우린 나쁜 짓을 하지만, 약속은 지킵니다."

최근 지방은행 3곳과 증권사 1곳에 대해 연이어 해킹을 감행한 유럽 해킹 단체 'DD4BC'가 해당 금융사에 보낸 협박 메일이다. 특정 금융사의 온라인 시스템에 갑자기 디도스(DDos·분산서비스거부)  공격을 한 후, '더 이상 피해를 받기 싫으면 비트코인을 내놔라'는 식으로 금융사들을 겁박하는 것이 이들의 스타일이다. 이들의 이름인 'DD4BC'에도 단체의 목적과 범행 수단이 담겨있다. 'DD'는 디도스(DDos)를 의미하며 숫자 '4'는 영어 'for'의 발음을 가져왔다. 'BC'는 비트코인(BitCoin)의 약자다. 결국 'DDos for BitCoin', 즉 '비트코인을 위해 디도스 공격을 한다'는 뜻이 된다.

달러 등 국제통화가 아닌 가상 디지털화폐인 비트코인을 노린 해킹은 우리나라에서 이번이 처음이다. 그간 비트코인은 그 혁신성에도 불구하고 익명성 때문에 마약 등 불법거래와 해킹, 돈세탁에 악용될 우려가 많은 실정이다.  

◇ 디지털 시대...달러보다 비트코인을 요구하는 'DD4BC' 

유럽에 소재한 것으로 파악되는 해킹 단체 'DD4BC'는 지난해 하반기부터 활동을 개시한 것으로 알려졌다. 처음에는 노르웨이·스웨덴·핀란드 등 스칸디나비아반도 등지에서 디도스 공격을 시작했지만, 점차 타 유럽 지역으로 활동 범위를 넓혔고 최근에는 아시아에까지 이들의 위협이 도달했다.한국 금융사들에 대한 이들의 공격은 지난달 26일 대구은행을 포함 3개 지방은행에 처음으로 발생했다. 이후 대형 증권사 한곳에도 공격을 감행했다. 지방은행에서는 잠시 온라인뱅킹 서비스가 지연됐고 증권사는 홈페이지의 일부 기능과 스마트폰을 통한 주식거래가 40분가량 지연됐다.

이들은 공격 직후 해당 회사에  '30비트코인'을 내놓으라는 내용의 메일을 보냈다. 메일을 통해 "우리의 경고를 무시할 경우 100비트코인까지 요구할 것"이라는 협박도 했다.

지난달 이들로부터 공격을 받은 한 지방은행 관계자는 "30비트코인을 요구받았지만 응하지 않았고 응할 생각도 없다"이라고 잘라 말했다.

이들이 굳이 달러가 아닌 비트코인을 요구하는 것은 디지털화폐 특유의 '익명성' 때문으로 보인다. 금융권 관계자는 "비트코인은 전세계적으로 통용되는 화폐지만 익명성이 있어 대포통장을 만들어야 할 필요가 없다"며 "달러 등 현금으로 받으면 환전 등 여러 불편사항이 있어 비트코인을 요구하는 것으로 본다"고 설명했다.

비트코인은 인터넷에서 찾아지는 가상화폐다. 금캐듯 수수께끼 같은 컴퓨터 프로그래밍을 풀어내면 취득하도록 돼 있다. 취득한 비트코인은 팔수 있고 또 주식처럼 공개시장에서 살 수도 있다. 스마트폰으로도 사서 전세계 어디에서나 곧바로 송금할 수 있다. 송금에 필요한 수수료도 없기 때문에 사실상 은행의 해외송금을 대체하는 역할을 한다. 

비트코인 정보제공업체 코인데스크에 따르면 5일 현재 1비트코인값은 259.40달러다. 비트코인값은 2011년초만해도 개당 500달러를 넘었으나 그간 꾸준히 하락했다. 해커들이 원한 30비트코인 값은 7800달러 정도로 한화로 860만원정도다. 해커들 얘기는 이 비트코인을 거래소에서 사서 온라인으로 전송을 해달라는 것이다. 해커로서는 자신의 신분을 노출하지 않고서도 간단하게 송금받아 현금화할 수 있게 되는 것이다. 

◇ 여기저기 찔러 먹히는데 찾는 듯..국내 전금융사에 해킹 주의보

눈길을 끄는 점은 이들이 공격을 포기하는 댓가로 원하는 값이 그리 많지 않다는 것이다. 마치 수수료 받듯 적은 돈을 요구하며 게임을 하고 있다는 것이다. 이 때문에 이들이 사실상 국내 전 금융사를 노리고 있는 것 아니냐는 추론도 가능하다. 현지 외신에 따르면 이들은 지난해 유럽에서 활동할 당시에도 금융업권을 가리지 않고 공격을 이어갔다.

공격을 받은 지방은행 관계자는 "분석 결과 이들이 소규모 단체·집단에 주로 공격하는 행태를 보였다"며 "시중은행 등 규모가 큰 곳 보다는 상대적으로 보안 관련 투자가 적을 것으로 생각되는 곳에 공격해야 협박이 잘 먹힐 것으로 생각한 것 같다"고 말했다.

24일 오전 서울 송파구 한국인터넷진흥원에서 분산 서비스 거부(DDos, 디도스) 공격 등 사이버 위협에 대비한 ‘2015년 상반기 민간분야 사이버위기 대응 모의훈련’이 실시되고 있다. 2015.6.24/뉴스1 © News1 손형주 기자

나아가 이번 디도스 공격이 한국을 비롯해 아시아권 전체에 대한 공격의 시발점이 될 수 있다는 전망도 나온다. 금융보안원 관계자는 "이들은 지난 5월 홍콩 소재 2개 은행을 처음으로 공격했으며 한달 후 한국으로 옮겨왔다"며 "우리 다음에는 일본이 될 수도 있는 등 활동 범위를 아시아 쪽으로 확장하고 있다고 봐야 한다"고 경고했다.

◇ 온라인 게임, 음원스트리밍 등 실시간 온라인 매출회사도 타깃

업계에서는 이들이 일반 회사에 대한 공격도 했다는 사실에도주목한다. 특히 인터넷 게임이나 도박사이트 등 온라인 상에서 실시간으로 매출을 올리는 기업이 주로 피해를 입은 것으로 알려졌다.

금융권 한 보안 관계자는 "해당 해킹 단체가 과거 비트코인을 거래한 내역을 조사해보니 인터넷상에서 매출을 올리는 기업으로부터 입금받은 기록이 있었다"며 "실시간으로 온라인서 매출을 올리는 경우 홈페이지에 이상이 있으면 매출을 올리지 못하니, 공격을 받으면 방어하기보다는 차라리 얼마간의 돈을 주고 매출을 유지하는 게 이익이라 생각했을 수도 있다"고 설명했다.

우리나라에서도 온라인 게임 업체나 음원스트리밍 서비스 업체도 공격대상이 될 수있다. 보안능력도 은행에 비해 약해 공격을 받을때 한국인터넷진흥원(KISA) 등 외부의 도움이 필요한 상황이다.

한편 금융권은 현재 디도스 공격에 대한 경계태세를 높인 상황이다. 지난달 최초로 공격을 받은 3개 지방은행은 사이버 위기 관련 대응태세를 기존의 정상(1단계)에서 주의(3단계)로 격상해 현재까지 유지하고 있다. 금융위원회도 지난달 29일 낮 12시를 기해 경보를 발령했다. 각 금융사들도 평소보다 경계수위를 높여 대응하고 있다.

스위스 정부의 컴퓨터 비상대응팀(GovCERT)은 지난 5월 홈페이지를 통해 "이들이 실제로 가능한 디도스 공격의 규모는 협박한 것보다 훨씬 적은 것으로 파악한다"며 "비트코인을 주기보다는 인터넷서비스공급자(ISP)와 방안을 논의하고 경찰 등에 신고하라"고 조언했다.

금융보안원 관계자는 "디도스 공격이 들어오는 것 자체는 막을 수 없지만 이후 최단시간 내에 공격이 발생한 사실을 탐지하는 게 중요하다"며 "이후에 보안원 등의 기관에 도움을 요청하는 등 비상대응센터로 디도스 공격을 우회할 수 있는 훈련이 평소에 필요하다"고 밝혔다. 


themoon@news1.kr