독일 연방 금융 감독원(BaFin)은 지난 금요일부터 웹사이트가 지속적인 분산 서비스 거부(DDoS) 공격의 영향을 받고 있다고 발표했습다. BaFin은 금융부에 속해 2,700개의 은행과 800개의 금융, 700개의 보험 서비스 제공자를 감독하는 기관입니다. 독일 및 국제적으로 법 집행 역할로 알려져 있는 이 기관은 최근 몇 년 동안 다양한 위반 사항으로 Deutsche Bank와 Bank of America에 각각 1천만 달러와 5백만 달러의 벌금을 부과했습니다. BaFin은 해커로부터 그들의 활동을 보호하기 위한 적절한 보안 조치와 방어책을 모두 취했다고 오늘 알렸습니다.
BaFin의 대응 조치 중 일부는 BaFin의 공개 웹사이트인 "bafin.de"를 오프라인으로 전환하는 것이지만, 기관의 주요 임무를 수행하는 다른 모든 시스템은 제한 없이 작동하고 있다고 확신하고 있습니다. 일부 사용자는 간헐적으로 BaFin의 웹사이트에 접속할 수 있을 수 있지만, 대부분 이용할 수 없습니다. BaFin의 공개 웹사이트는 소비자 및 규제 정보, 조치, 경고 등을 호스팅하며, 기관의 조사 활동과 결과에 관한 중요한 문서를 게시하는 공간으로도 이용됩니다.
또한, 해당 사이트는 등록된 회사의 공공 입찰, 채용 공고 공간, 위반을 익명으로 신고할 수 있는 플랫폼을 호스팅합니다. 이 모든 서비스는 지난 금요일 이후로 이용할 수 없었습니다. BaFin은 웹사이트에 대한 공개 접속을 완전히 복구하기 위해 열심히 일하고 있지만, 그 페이지가 언제 복구될지 예상할 수 없다고 말했습니다.
요약
- 독일의 금융 감독 당국인 BaFin은 지난 금요일부터 DDoS 공격으로 인해 웹사이트가 이용 불능 상태에 있다고 발표하였다.
- 공격을 받은 이후, BaFin은 웹사이트를 오프라인으로 전환하였으며, 웹사이트의 내용을 접속할 수 없는 상태이다.
- 공식 웹사이트는 등록된 회사에 대한 정보, 공개 입찰, 채용 정보 등을 제공하는 플랫폼이었으나 현재 접속이 불가능하다.
- BaFin의 IT팀은 웹사이트 복구에 노력하고 있으나, 복구 시기를 예측할 수 없다고 밝혔다.
- DDoS 공격의 배후는 불분명하나, 독일의 우크라이나 지원 정책 때문에 프로-러시아 해커가 공격을 감행했을 수 있다고 보고 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.