美 SEC “지난해 공시 시스템 해킹 당했다”

‘에드가(Edgar)’로 불리는 미국 증권거래위원회(SEC)의 전자 공시등록 시스템이 지난해 해킹당한 사실이 뒤늦게 공개됐다고 20일(현지시간) CNN머니 등 미국 언론이 보도했다.

제이 클레이튼 SEC 위원장은 이날 저녁 성명을 내고 지난달 에드가가 지난해 해킹을 당한 흔적을 발견했으며 해킹이 주식 거래를 통한 불법 이득 취득을 위한 목적으로 이뤄진 것으로 보인다고 밝혔다. 즉 해커들이 회사 내부 정보에 접근해 이득을 취했을 것이라는 추측이다. 다만 이날 클레이튼 위원장은 해킹이 발생한 날짜나 어떤 정보가 해킹됐는지 등 구체적인 내용에 대해서는 언급하지 않았다. 8월에 해킹 사실을 발견하고도 뒤늦게 이 사실을 공개하는 이유에 대해서도 언급하지 않았다. SEC의 이번 해킹 사실 공개는 개인 신용정보 업체 에퀴팩스가 지난 7일 미국 고객 1억4300만명 개인정보가 유출됐다고 밝힌 이후 나온 것이다. 미국 월스트리트저널(WSJ)은 최근 일련의 금융 관련 정보의 해킹 사실은 금융 정보가 최근 해커들의 주요 타깃이 되고 있다는 점을 보여준다고 지적했다.

에드가는 미국 상장사들이 의무적으로 공개하는 모든 문서가 데이터베이스화 된 공시 등록 시스템이다. 기업들이 정보를 에드가에 등록하면 대부분 즉시 대중에 해당 정보가 공개되지만, 일부 정보는 SEC가 내부 검토 끝에 공개한다. 해커들은 에드가의 소프트웨어적 취약성을 이용해 아직 공개되지 않은 정보를 입수해 악용한 것으로 보인다. SEC는 소프트웨어적 취약점은 발견 후 곧바로 보완됐다고 강조했다. 클레이튼 위원장은 이번 해킹과 관련해 당국의 조사가 계속 진행될 것이며 연계 기관과도 협력할 것이라고 밝혔다.