JP모간 등 美 대형銀 해킹당해

"러시아 보복 공격" 추정…FBI, 수사 착수

계좌서 자금유출은 없는 듯

JP모간체이스 등 미국 대형 은행들이 해커의 공격을 받아 고객 정보를 탈취당했다. 배후에 러시아가 있다는 추정과 함께 서방의 경제제재에 대한 보복성 공격이라는 분석이 나온다.

28일 월스트리트저널(WSJ)과 블룸버그통신 등에 따르면 JP모간을 포함, 2~5개의 미국 은행이 이달 중순 외부 해킹공격을 받은 것으로 확인됐다. 미 연방수사국(FBI)이 조사에 들어갔으며 국가안보국(NSA)도 지원에 나선 것으로 전해졌다.

블룸버그는 해커들이 기가바이트급의 민감한 정보를 취득한 것으로 보인다고 보도했다. 다만 고객 계좌에서 자금이 유출되는 등의 직접적 피해는 발생하지 않은 것으로 전해졌다. 해커들은 악성코드 등을 통해 보안시스템 운영체제를 직접 공격하는 ‘제로데이’ 수법으로 여러 겹의 방화벽을 뚫고 데이터를 탈취한 것으로 보인다고 통신은 덧붙였다.

블룸버그는 익명을 요구한 소식통의 말을 인용, “러시아 정부 지원을 받은 해커들의 보복성 공격일 가능성이 있는 것으로 FBI는 보고 있다”고 전했다. 지난 4월 JP모간은 우크라이나 사태와 관련, 러시아 제재의 일환으로 러시아 카자흐스탄 대사관이 요청한 보험업체 소가즈에 대한 송금을 차단했다. 러시아 정부는 당시 강력한 비난성명을 발표한 뒤 즉각적인 보복을 시사했다. 소가즈보험사는 블라디미르 푸틴 러시아 대통령 최측근의 비자금을 관리하고 있는 것으로 알려진 로시야은행 계열사다. WSJ는 다만 과거 미 금융회사에 대한 사이버 공격 진원지로 러시아와 동유럽 국가들이 지목됐지만 이번 공격이 러시아 정부에 의해 감행됐다고 단정하기는 이르다고 전했다. JP모간과 US방코프, 웰스파고 등 미국 금융회사들은 2012년에도 해커로부터 디도스 공격을 받았다.

WSJ는 최근 JP모간이 미 국방부 출신 전문가를 다수 영입하는 등 사이버 보안에 대한 대비를 강화하고 있다고 전했다. 제이미 다이먼 JP모간 회장은 올해 주주들에게 보낸 연례서한에서 연말까지 사이버 보안에 2억5000만달러를 투자하고, 전담 직원 1000명을 확보하겠다고 밝혔다.

뉴욕=이심기 특파원 sglee@hankyung.com