지역별 뉴스를 확인하세요.

보안 뚫린 은행들 고객엔 '쉬쉬'

이달 중순 체이스 등 5곳
피해사례 보고 아직 없어
FBI, 해커집단 소행 추정

JP모건 체이스를 포함한 최소 5곳의 대형은행이 이달 중순 잇따라 해커들의 공격을 받은 것으로 밝혀져 고객들의 피해가 우려되고 있다.

28일 블룸버그통신과 뉴욕타임스 등은 해커 집단이 최소 5개 은행의 네트워크를 조직적으로 공격해 체킹.세이빙 계좌 정보를 포함 수 기가바이트에 이르는 정보를 빼갔다고 보도했다.

연방수사국(FBI)이 금융범죄 수사 최고 전문기관인 재무부 산하 비밀경호국(Secret Service)과 함께 수사에 나선 가운데 보안전문가들은 이번 해킹이 개인이 하기 힘든 고도의 기술을 사용했다는 점에서 해커 집단의 소행일 것으로 보고 있다.

정부에서는 JP모건 외에 다른 피해 은행들의 이름은 밝히지 않고 있다. 이와 관련 28일 오전 뱅크오브아메리카.PNC파이낸셜서비스.US뱅크.선트러스트뱅크 등 주요 은행들은 일제히 아직까지 자신들이 공격을 당했다는 정황은 없다며 고객 동요 막기에 나섰다.

JP모건에서도 아직까지는 고객 피해 사례가 보고되지 않고 있어 해커들이 금전적인 이익을 노린 것이 아닐 수 있다는 분석도 나오고 있다. 하지만 JP모건 측은 "자신의 계좌에서 의심스러운 거래 내역이 발견되면 즉시 은행에 신고해줄 것"을 고객들에게 당부했다.

블룸버그는 이번 해킹이 러시아 정부를 배후에 둔 러시아 해커 집단의 소행이라는 데 무게를 두고 있다. 우크라이나 사태 이후 미국과 유럽 국가들의 대러시아 경제 제재에 대한 보복이라는 것.

실제로 러시아 해커들은 최근 러시아 정부가 에스토니아 및 조지아 정부와 마찰을 빚었을 때에도 이들 나라의 통신시스템과 정부 웹사이트를 해킹한 전력이 있다.

하지만 연방정부는 아직 해커들의 신원이나 동기를 단정하지 않고 있다. 정치적 목적의 해킹이라면 지난 2012년 이란의 해커들이 미국 금융회사들에게 했던 것처럼 이른바 디도스(DDoS.분산 서비스 거부) 방식을 이용해 전산망을 마비시키는 것이 더 효과적일 수 있기 때문이다.

지금까지의 조사 결과 해킹에 사용된 컴퓨터들은 남미 등의 지역에서 은행 직원의 개인 컴퓨터로 접속해 네트워크에 침투한 것으로 밝혀졌다. 해커들은 고객 계좌뿐만 아니라 은행 임직원들의 정보도 빼갔는데 고객 크레딧카드 정보까지 흘러갔는지는 아직 확인되지 않고 있다.

한편 보안전문가들은 아직 피해가 발생하지 않았더라도 해커들이 정보를 가지고 있는 이상 언제라도 돈을 빼내갈 수 있기 때문에 피해가 우려되는 고객들은 즉시 계좌 접속 본인 인증 절차를 더욱 강화할 것을 권고했다.

박기수 기자 kspark206@koreadaily.com