;)
;)
이미지 확대보기JP모건체이스, 씨티, 모건스탠리 등 미국 주요 은행들의 고객 데이터가 이들 은행과 거래하는 외부 기술 협력업체가 사이버 공격을 당하면서 노출됐을 수 있다는 분석이 나왔다고 로이터통신이 뉴욕타임스(NYT)를 인용해 23일(이하 현지시각) 보도했다.
이는 뉴욕에 본사를 둔 부동산 대출 기술 협력업체인 시터스AMC가 최근 사이버 공격을 받았다고 인정한 데 따른 것이다. 그러나 카시 파텔 미 연방수사국(FBI) 국장은 현재까지 은행 서비스 운영에는 영향이 없다고 밝혔다.
시터스AMC는 지난 12일 자사 시스템이 사이버 공격을 받았다는 사실을 인정하면서 일부 정보가 해킹을 당해 침해됐을 가능성이 있다고 밝혔다. 이 회사는 "데이터의 경우 고객과 관련된 일부 정보도 영향을 받았을 수 있다"고 설명했다. 이 협력업체는 부동산 대출 관련 기술을 은행에 제공하고 있으며 이와 관련해 영향을 받은 은행 고객사가 어디인지는 구체적으로 밝히지는 않았다.
시터스AMC는 해킹 공격으로 인해 영향을 받은 데이터에는 고객사들의 회계 문서, 법률 계약서 등 시터스AMC와의 거래에 묶인 기업 내부 정보가 포함돼 있다고 밝혔다. 마이클 프랑코 시터스AMC 최고경영자(CEO)는 NYT에 보낸 입장문에서 "우리는 잠재적으로 영향을 받은 데이터를 분석하는 데 집중하고 있다"며 "즉시 사법 당국에 이번 사안을 통보했다"고 밝혔다.
파텔 FBI 국장은 NYT와 인터뷰에서 "우리는 잠재적인 영향의 정도를 파악하기 위해 영향을 받은 조직 및 파트너들과 긴밀히 협력하고 있지만 현재로서는 은행 서비스의 운영에 미친 어떠한 운영상의 영향도 확인되지 않았다"고 상황을 전했다.
시터스AMC는 이번 침해 사고가 성공적으로 수습되었으며, 현재 모든 서비스는 완전히 정상 작동하고 있다고 덧붙였다. 또 이번 사이버 공격에 데이터 암호화를 목적으로 하는 악성코드는 연루되지 않았다고 시터스AMC는 밝혔다.
김현철 글로벌이코노믹 기자 rock@g-enews.com
