온라인 게임 아이템 거래 사이트, 파일공유 업체 등으로 확산되던 중국발 해킹공격이 국내 최대의 자산운용 그룹인 미래에셋에까지 이르렀다.
21일 미래에셋에따르면 미래에셋그룹 홈페이지가 해킹으로 인해 서비스가 중단되는 사태가 벌어졌다.
이때문에 그룹 홈페이지를 통한 계열사 접속 곤란으로 웹매매 및 펀드 기준가격 조회 등 일부 서비스가 차질을 빚었다.
다만 홈트레이딩시스템(HTS) 거래 및 계열사 홈페이지로 직접접속시 정상 거래 및 조회가 가능하다.
이번 서비스 장애 원인은 DDoS(분산서비스거부)공격 때문으로 파악하고 있다. 최근 아이템베이와 같은 아이템거래업체들의 업무를 마비시키고 파일공유 사이트에 문제가 된것과 같은 해킹 때문인 것.
DDoS는 홈페이지에 순식간에 대량 접속을 일으켜 시스템을 다운시키는 수법. 해당 사이트의 고객 정보를 목표로 한게 아니라 업무를 마비시켜 금전을 요구하는 방식의 해킹이다.
미래에셋측은 즉각 보안 강화에 나섰고 금융감독원도 해킹사고 접수후 해킹전문인력 1명 및 관련장비를 지원, 피해 방지에 나선 상태다.
◆추가 해킹? 후폭풍도 우려
그러나 중국발로 추정되는 이들 DDoS공격은 개인 정보 유출의 위험은 크지 않지만 해당 업체들 입장에서는 심각한 위협이다.
웹상으로 이뤄지는 업무가 사실상 불가능해 지기 때문에 해당 업체들은 매출에 심각한 타격을 받을 수 있기 때문. 물론 미래에셋의 경우 HTS라는 차선책이 있지만 그렇지 않은 경우는 매출이 전면 중단될 위험도 있다.
미래에셋측은 "사이버수사대에 수사의뢰했다"며 "그룹 홈페이지인 만큼 큰 문제가 없다"는 입장이다.
하지만 과거 해킹사례에서 보듯 추가 공격 가능성도 배제할 수 없는 상태. 지난해 DDoS공격을 받은 아이템 베이 등 아이템 거래 업체들도 한달여 가까이 문제가 됐다.
미래에셋증권은 지난해 부터 홈페이지를 온라인 자산관리 센터로 개편, 온라인을 통한 각종 서비스에 주력하고 있어 미래에셋증권 홈페이지까지 공격을 받을 경우 심각한 상황이 연출될 수 있다.
이때문에 미래에셋증권과 금감원은 원상회복 및 추가적인 장애 방지에 모든 노력을 기울이고 있다.
한편 중국해커를 통한 DDoS공격은 온라인을 통한 거래로 수익이 확실할 업체들만 주로 공격하고 있어 보이스피싱과 함께 새로운사회문제가 되고 있다.
백종민기자 cinqange@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기