FBI, 시터스AMC 해킹 수사 착수
체이스·씨티 등 주요 은행 영향
은행 고객 데이터가 금융 IT 업체 해킹으로 유출 가능성이 제기되면서 금융권에 비상이 걸렸다.
체이스·씨티 등 주요 은행 영향
사건의 진원지는 금융 IT 업체 시터스AMC로 이 회사는 수백 개 은행 및 대출기관을 대상으로 주택담보대출·상업용 부동산 대출의 심사·정산·규제 준수 업무를 대행하는 금융권 핵심 벤더다.
뉴욕타임스는 지난 22일 시터스AMC가 12일 발생한 사이버 침해 사건을 조사하는 과정에서 일부 고객사 정보가 유출됐을 가능성을 확인하고 관련 은행들에 통보했다고 보도했다. 회사 관계자에 따르면 JP모건 체이스, 씨티, 모건스탠리를 포함해 한인이 많이 이용하는 주요 대형은행들도 영향권에 들어간 것으로 알려졌다.
시터스AMC가 규제 준수 검증을 맡고 있는 만큼 은행 내부 프로세스나 리스크 관리 자료 등 민감한 비공개 정보까지 노출됐을 가능성도 제기된다. 다만 회사 측은 시스템 암호화를 파괴하는 랜섬웨어 공격은 아니며 현재 운영은 정상적으로 유지되고 있다고 밝혔다.
전문가들은 이번 사건이 월가의 보이지 않는 인프라로 불리는 금융 IT 벤더의 구조적 취약성을 다시 한번 드러냈다고 지적한다.
금융컨설팅 업체 클라크 스트리트 캐피털의 존 위닉 최고경영자(CEO)는 “상위 20대 은행 가운데 상업용 부동산 및 주택담보대출 서비스를 제공하는 대부분의 은행이 시터스AMC와 연결돼 있다”며 “대출 포트폴리오나 내부 리스크 자료까지 유출됐다면 은행 경쟁력과 시장 신뢰에 직격탄이 될 수 있다”고 경고했다.
JP모건 대변인은 “은행 시스템 자체가 해킹당한 것은 아니다”고 강조했다. 은행권은 현재 자체 점검과 리스크 평가 작업에 착수한 상태다.
이은영 기자