미국에서 JP모건체이스 등 최소 5개 은행이 이달 잇따른 해킹 공격을 받았다고 27일(현지시간) 뉴욕타임스(NYT)가 보도했다.
해커들은 은행 네트워크에 침입해 고객들의 예금계좌 등 개인정보가 포함된 기가바이트(GB) 규모의 데이터를 빼돌렸다고 신문은 전했다. 보안전문가들은 이번 해킹이 고도로 숙련된 사이버공격이라고 평가했다.
해킹 주체와 그 동기는 아직 불분명하다. 미국 연방수사국(FBI)은 해킹공격 조사에 착수했으며 일부 보안업체도 동참하고 있다고 소식통들은 밝혔다.
FBI는 이에 대한 언급을 거부했다. JP모건 대변인은 “우리처럼 큰 기업들은 불행히도 거의 매일 이런 사이버공격을 받는다”면서 “우리는 여러 겹의 방호벽을 치고 이런 위협에 대처하고 있다”고 밝혔다.
블룸버그통신은 이번 해킹 공격이 러시아의 소행인 것으로 추정했으나 아직 보안 전문가와 정부 관리들은 결론을 내리지 않았다고 신문은 전했다.
댈러스 소재 보안업체인 아이사이트파트너스는 올 초 보고서에서 “서구의 경제제재에 보복하려는 러시아의 사이버공격이 있을 수 있다”며 “이에 대비해야 한다”고 강조했다.
일부 전문가들은 고객 개인정보를 빼돌린 것을 감안하면 해킹 동기가 정치적인 것이 아니라 경제적 이득을 취하려는 것일 수도 있다고 분석했다.
그러나 최근 2년간 은행들은 종종 정치적 동기에 의해 해킹 공격을 받았다고 신문은 지적했다. 이란 해커들은 핵개발 제재에 반발해 미국 은행들에 디도스(DDoS) 공격을 가하기도 했다.