아르마다 콜렉티브, 금융결제원 등 4개 기관·기업에 공격 예고와 과시 공격
26일 공격 예정됐던 한국거래소는 아직까지 공격받은 정황 없어
오비이락...KDB생명은 단순 장비이상으로 확인

[보안뉴스 원병철 기자] 지난 주 본지에서 보도했던 해킹그룹 아르마다 콜렉티브(Armada Collective)의 공격 예고가 오늘 또 벌어졌다.

금융감독원에 따르면 금융결제원, 수협은행, 대구은행, 전북은행 등 4개 금융기관이 아르마다 콜렉티브로부터 1Gbps 남짓의 디도스 공격과 함께 다음 주 월요일(7월 3일)까지 비트코인을 내놓지 않으면 본격적인 공격을 가할 것이라는 협박 메일을 받은 것으로 알려졌다.

하지만 이번 4개 금융기관은 지난주 협박 메일을 받은 금융기관과는 다른 곳으로, ‘협박’에 따른 공격을 받은 것이 아니라, 새로 ‘협박’을 받고 공격능력을 과시하기 위한 공격을 받은 것에 불과하다.

즉, 아르마다 콜렉티브는 지난 주 수요일에 7개 금융기관·기업에 협박 메일과 과시용 공격을 가했으며, 오늘 또 4개의 금융기관·기업에 협박 메일을 보내고 과시용 공격을 한 것이다. 일각에서 알려진 것처럼 아르마다 콜렉티브가 본격적인 디도스 공격을 가한 게 아니라는 거다. 금감원에 따르면 아르마다 콜렉티브에게 26일 공격예고를 받은 한국거래소는 현재시각(26일 오후 1시)까지 별도의 공격이 가해진 정황이 전혀 없다.

한편, 오늘 공격받은 4개의 금융기관·기업은 최대 1Gbps 수준의 디도스 공격을 받았지만, 홈페이지 접속이 조금 느려진 수준이었으며, 공격받은 것으로 알려진 KDB생명은 단순 장비이상으로 홈페이지가 잠깐 접속이 안됐을 뿐 이번 공격과는 무관한 것으로 확인됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>