월가 대형 은행들, 부동산 데이터 업체 해킹 여파 점검 착수

월가 주요 은행들이 부동산 대출·모기지 업무에 활용하는 데이터 업체가 해킹 공격을 받으면서 금융권 전반이 여파 확인에 나섰다.

CNN에 따르면 뉴욕에 본사를 둔 부동산 데이터·서비스 기업 시터스AMC는 최근 광범위한 데이터 유출 사고가 발생했다고 밝혔으며 미국 주요 은행들도 잠재적 노출 여부를 점검 중이다.

시터스AMC는 고객사 계정 기록과 법적 계약 문서 일부가 해커에 의해 접근됐다고 17일(현지시간) 성명을 통해 밝혔다. 회사는 "사고는 이미 차단됐으며 서비스는 정상 운영 중"이라고 설명했다. 회사에 따르면 암호화 랜섬웨어는 사용되지 않았다.

시터스AMC는 지난 11월 12일 비인가 접근을 처음 발견한 뒤 며칠 내에 JP모건체이스, 씨티를 포함한 광범위한 고객사에 잠재적 영향 가능성을 통보한 것으로 전해졌다. 다만 어떤 고객사의 정보가 실제로 유출됐는지는 아직 확인되지 않았다. 조사는 계속되고 있다.

JP모건체이스와 씨티 대변인은 이번 해킹 사건에 대해 별도의 언급을 내놓지 않았다.

미 연방수사국(FBI)도 사건을 조사 중이다. 카슈 파텔 FBI 국장은 성명을 통해 "영향 가능성이 있는 기관들과 협력해 조사를 진행하고 있지만, 현재까지 금융 서비스 운영에는 영향이 없다"고 밝혔다. 그는 "책임자를 특정하고 핵심 인프라의 안전을 확보하는 데 집중하고 있다"고 강조했다.

이번 사건은 뉴욕타임스가 가장 먼저 보도했다. 금융권은 매년 막대한 자금을 사이버 보안에 투자하며 상대적으로 높은 수준의 방어력을 유지해온 것으로 평가된다.

하지만 다양한 협력사·벤더를 통해 금융 서비스가 운영되는 산업 특성상 공급망 깊숙한 곳에서 발생하는 보안 취약점은 여전히 주요 리스크로 지적된다.

사이버보안 기업 TPO 그룹의 무니시 월더-푸리는 "이번 사건은 금융권 핵심 운영을 지탱하는 기술 파트너와 외부 벤더 네트워크 내부에 숨어 있는 약한 고리가 있을 수 있다는 점을 다시 보여준다"며 "한 곳에서 문제가 발생하면 예상보다 넓은 범위에서 위험이 드러날 수 있다"고 말했다.

이번 사건의 여파와 특정 금융기관에 대한 영향 여부는 향후 조사가 더 진행돼야 명확해질 전망이다.