[단독] 금융권, 디도스 주의보 발령...무슬림 해킹그룹, 신한은행·하나금융 공격 작성일 02-13 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="u5ZKM5CEwk"> <p contents-hash="5c284be4f7e128d902c102de2e66627fc6fe27484f0b6fd3011586bb13e60348" dmcf-pid="7159R1hDEc" dmcf-ptype="general"><strong>[3줄 요약]</strong><br><u>1. 금감원·금보원, 핵티비스트 금융권 공격에 주의보 발송<br>2. 방산 업계와 같은 메시지 “이스라엘 돕지마”<br>3. “실질 타격 없지만 잠재 위험 방심 금물”</u></p> <p contents-hash="129175d63d9bd46d0087f8cf0bb99b66180a37d2c167ddbaea8db706a6c293a5" dmcf-pid="zEky3Ed8mA" dmcf-ptype="general">[보안뉴스 강현주 기자] 친무슬림 핵티비스트들의 금융권 공격이 시작돼 금융권에 주의보가 발령됐다. 이번엔 신한은행과 하나금융그룹 등이 타깃이 됐다. </p> <p contents-hash="ead3afc55f8cd13d8aa99e419dd0d6d7d94580bb0e38468ac4783517f9f856d9" dmcf-pid="qDEW0DJ6Ij" dmcf-ptype="general">13일 보안 업계 및 금융 업계에 따르면 금융보안원은 200여 회원사들을 대상으로 디도스(DDoS) 주의보를 보냈다. 이어 금융감독원에서도 같은 내용의 메일을 발송했다. 친무슬림 해킹 그룹인 ‘리퍼섹’(RipperSec)이 국내 방산업계에 이어 금융권에 디도스공격을 시작했기 때문이다. </p> <p contents-hash="69bd039a6606e6a589f4a0e021a7222e7b9a018e860cf99d53f991fbe40dc92a" dmcf-pid="BwDYpwiPON" dmcf-ptype="general"><strong>방산 업계 이어 이번엔 금융권... 금보원·금감원, 주의보 발송</strong><br>이에 13일 금융보안원은 금융권 200개사에게 ‘디도스 공격 주의 긴급상황 등록’이라는 제목의 이메일을 발송했다. </p> <figure class="figure_frm origin_fig" contents-hash="00c7b396c1e2b49977054508a074ed159a63a5e1ab83ee957ab373432d42a10e" dmcf-pid="brwGUrnQDa" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/13/552815-KkymUii/20260213152841334mwvj.jpg" data-org-width="793" dmcf-mid="Vao11AMVwF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/13/552815-KkymUii/20260213152841334mwvj.jpg" width="658"></p> </figure> <div contents-hash="91902cc6c980983bbc9d50d02e01cf302613c02b3940118b23af7914e3f29c06" dmcf-pid="KmrHumLxwg" dmcf-ptype="general"> <div> <p>▲금융보안원이 금융사들에게 13일 보낸 디도스 주의 안내 메일 [출처: 보안업계]</p> </div> <br><보안뉴스>가 입수한 이메일에 따르면, 12일 저녁 11시 16분부터 A사와 B사가 공격을 당했으며, 두 기업 모두 HTTP 2.0 프로토콜을 악용한 L7 디도스 공격이라는 내용이다. 금융보안원은 이메일을 통해 디도스 모니터링 강화 및 대응체계 점검 등 대응 방안들을 안내했다. 이어 같은 내용으로 금융감독원에서도 금융사들을 대상으로 메일을 발송했다. </div> <p contents-hash="58e602063e600a27adaf9385890742efbad0a66717ae57236d06338d15dd2a41" dmcf-pid="9smX7soMOo" dmcf-ptype="general">이메일에는 A사와 B사라고만 언급돼 있지만, 금융권 관계자들에 따르면 공격을 받은 금융사는 신한은행과 하나금융그룹이다. </p> <p contents-hash="2190c0cce777ec7dd98674804a843d05b161e8783d4c400818763f290d59706c" dmcf-pid="2OsZzOgRIL" dmcf-ptype="general">실제로 12일 저녁 7시경부터 리퍼섹의 텔레그램 채널에는 두 기업에 대한 공격 지시 메시지가 공유됐다. 공격이 시작된 오후 11시 16분 전 약 4시간 전이다. 금융 분야 보안 담당자들에 따르면, 하나금융그룹과 신한은행에 별 타격은 없다. 짧은 시간 접속 오류 정도만 겪고 신속히 정상화된 것으로 알려졌다. </p> <figure class="figure_frm origin_fig" contents-hash="050125476cc63ef8b52d62f02ad0f90f92c79be61933b1800c8f7794d781ed4d" dmcf-pid="VIO5qIaewn" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/13/552815-KkymUii/20260213152842630otzo.jpg" data-org-width="702" dmcf-mid="fcFoouYCDt" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/13/552815-KkymUii/20260213152842630otzo.jpg" width="658"></p> </figure> <div contents-hash="b027262635f8ae3a26fc91a276ed29d1a0b780977b7075d54b4181cb1b4a8bf3" dmcf-pid="fvS02vkLmi" dmcf-ptype="general"> <div> <p>▲리퍼섹이 조직원들에게 내린 신한은행과 하나금융 공격 지시(일부 정보는 가림) [출처: 텔레그램 스크린샷]</p> </div> <br><strong>실질적 타격보다 메시지 전달이 목적... “방심 금물”</strong> <br>리퍼섹의 공격 이유는 한국이 이스라엘에 무기를 공급한다는 이유에서다. 이들은 “이스라엘에 무기와 탱크 공급을 중단하고 사람들의 죽음으로부터 돈을 버는 것을 멈춰라”(Stop Supply Weapon & Tank to Israel & Stop making money from People Death!)는 메시지를 남기며 공격을 이어가고 있다. </div> <p contents-hash="cb6f5e94756bf46be911f866d7d5a19125a29c1ac7ac2fdaa936a987683cc923" dmcf-pid="4TvpVTEoIJ" dmcf-ptype="general">앞서 리퍼섹은 같은 메시지로 국내 방산업계를 공격했다. 방위사업청, HD현대, 다산, 풍산 등의 방위 관련 기관 및 기업이 타깃이 됐다. 공격 그룹의 커뮤니티 운영자가 텔레그램 및 디스코드를 통해 공격 지시를 공유하고, 이에 따라 조직원들이 대상 기업에 디도스 공격을 가한 후 인증샷을 올리는 식이다. </p> <p contents-hash="b3b1d771db53b6b744d3da29c029d074244342007be3ec9a20a1c5855e13f06a" dmcf-pid="8yTUfyDgmd" dmcf-ptype="general">앞선 방산업계 공격 당시 디도스를 가한 후 접속 오류 페이지 인증샷들이 디스코드에 게시됐었다. 현재 해당 디스코드 채팅방은 사라진 상태다. 공격 받은 기업들은 주로 일시적 홈페이지 접속 오류 후 신속히 정상화된 것으로 보인다. </p> <p contents-hash="00077d62b3a6d387a37e929e89c0bbca12ab565d2a3fc6ec7ebed6c887845e76" dmcf-pid="6Wyu4Wware" dmcf-ptype="general">이와 관련 HD현대 관계자는 “디도스 공격은 담당 부서에서 사전에 공격 조짐을 인지해 대응했으며 피해 없이 마무리됐다”고 밝혔다. </p> <p contents-hash="4ad1df1fd04b4e2691f17308f3f8a38c47d1143bc3640ce2c0c60dcf13b683fc" dmcf-pid="PYW78YrNIR" dmcf-ptype="general">금융 보안 분야 한 전문가는 “이번 방산 업계 및 금융권 대상 디도스 같은 공격들은 늘상 있는 일이며, 그 자체로는 큰 타격없는 공격”이라고 말했다. 그만큼 크고 작은 해킹들이 이미 우리나라 주요 기관 및 기업들에 일상화 됐다는 말이다. </p> <p contents-hash="6a7c98ad92aa5b93472076ce07d3990fb1eaf146fda52455df059dc9e17fdda9" dmcf-pid="QGYz6GmjmM" dmcf-ptype="general">하지만 자잘한 공격들로 주의를 분산시킨 후 더 큰 공격의 성공 가능성을 높이는 수법 등도 염두에 둬야 한다고 보안 전문가들은 조언한다. 특히 금융과 같은 대국민 서비스의 경우 잠깐의 장애라도 큰 국민 불편을 초래할 수 있다는 점에서 방심은 금물이라는 설명이다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 엔비디아, 38억 달러 채권 조달 데이터센터 임차…'AI 빚투' 경쟁 가세 02-13 다음 오픈AI “中 딥시크, 美 AI 모델 결과물 무단 추출”…의회에 경고 02-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
