[0730]소니 구글 등에 이어 미국내 3위 은행인 씨티은행까지 해커들에게 피해를 당한 것으로 드러나면서 사이버 공간에서 고객정보 보호에 대한 요구가 거세지고 있다.특히 씨티은행은 해킹 사실을 1개월 이상 숨긴 것으로 확인돼 비난 수위가 높아지고 있다.미 금융당국은 은행의 사이버 보안 수위를 대폭 강화할 것을 요구하고 나설 계획이어서 주목된다.

로이터통신은 9일(현지시간) 미 연방예금보험공사(FDIC)가 해킹에 대비한 새로운 가이드라인을 제시할 것이라고 보도했다.쉐일라 베어 FDIC 회장은 “FDIC는 사이버 보안에 관한 은행의 새로운 준칙을 준비중이며,필요할 경우 일부 은행에 대해 고객이 온라인으로 계좌에 접근할 때 인증 절차를 더욱 강화하는 방안을 요구할 수 있다”고 말했다.베어 회장의 이런 발언은 씨티은행이 뒤늦게 고객 정보를 해킹당한 사실을 인정한 직후에 나온 것이어서 주목된다.

씨티은행은 최근 파이낸셜타임스(FT)가 “씨티은행 신용카드 고객 일부의 정보가 해커들에게 노출됐다”고 보도하자 지난 8일 이를 공식적으로 인정했다.씨티은행은 “일상적인 점검 과정에서 해커들이 은행의 네트워크에 침입해 미국내 20여만명의 고객 신용카드 정보를 열람한 것을 확인했다”고 시인했다.해킹된 자료는 신용카드 고객의 이름과 계좌번호,e메일 주소 등 개인 연락처로 씨티 신용카드 고객의 1% 가량이 피해를 입었다.2010년말 기준으로 씨티은행의 북미지역 신용카드 가입자수는 2100만명이다.

씨티측은 다만 고객의 주민번호와 출생일,카드 만기일,카드 비밀번호 등은 해킹되지 않았다고 주장했다.직불카드 정보도 빠졌으며 아시아 등 북미 지역을 제외한 씨티 고객은 피해가 없다고 씨티측은 설명했다.해커들이 어떤 방식으로 씨티 전산망에 접근했는지는 알려지지 않았다.

하지만 씨티은행은 이런 피해 사실을 1개월 이상 숨기고 있다가 언론 보도가 나오고서야 뒤늦게 인정해 비난을 받고 있다.짐 랭빈 미 하원 의원은 성명을 내고 “씨티은행이 지난 5월초 해커들에게 자료를 유출당했다는 점을 알고서도 1개월 이상이나 지난 후에야 피해 사실을 밝힌 것에 충격을 받았다”고 비판했다.해킹 피해와 관련한 집단소송을 진행중인 피터 사이드먼 변호사는 “씨티가 1개월 이후 해킹 사실을 알린 것은 심각한 문제가 될 수 있다”고 지적했다.

박해영 기자 bono@hankyung.com