JP모건 해킹 피해규모 사상 최대, 무엇을 가져갔는지조차 파악 안돼

미국 최대은행인 JP모건체이스의 개인정보 대량유출에 대한 수사가 답보에 빠진 가운데, 미 백악관도 이 문제를 심각하게 받아들이고 있다고 일간 뉴욕타임스(NYT)가 9일 전했다.
 
NYT에 따르면 버락 오바마 대통령과 안보팀 참모들은 해킹이 발생한 지난여름부터 주기적으로 수사 진척 상황에 대한 보고를 받았다. 그러나 오바마 대통령의 가장 큰 궁금증에 대해서는 누구도 대답하지 못하고 있는 것으로 알려졌다. “무슨 이유로 해킹했느냐”는 질문이다.
 
단순히 개인정보를 훔치려는 것인지, 서방의 경제제재를 받는 러시아의 ‘보복’인지 추측만 무성할 뿐 아무도 정확히 아는 사람이 없다는 것이다.
 
첫 공격 후 3개월이 지났지만, 해커의 주체는 여전히 오리무중이다. 고객의 이름, 주소, 전화번호, 이메일 주소 등이 유출됐음에도 실제 계좌에서 돈이 빠져나간 흔적이 없는 것도 이상한 대목으로 지목된다.
 
미 연방수사국(FBI)은 그동안 JP모건을 접속한 해커가 다른 금융기관을 상대로도 해킹을 시도했는지에 수사의 초점을 맞췄다. 그 결과, 해커가 12개 안팎의 금융기관 해킹을 시도했을 수도 있다는 잠정 결론에 이른 것으로 알려졌다.
 
도이체방크, 뱅크오브아메리카에서는 해커의 침입 시도 흔적이 발견되지 않았으나 ADP, 뱅크오브더웨스트, 시티그룹, HSBC, 리전스 파이낸셜의 시스템에는 JP모건 해킹에 사용된 IP주소 가운데 하나가 접근에 사용된 것으로 알려졌다.
 
해킹의 경로를 찾아내지 못했으니, 이를 막을 방법을 고안하는 것은 사실상 불가능하다고 보안 업계 관계자들은 말했다.
 
설상가상으로 피해 상황이 눈덩이처럼 불어나면서 미 수사당국이 느끼는 압박 강도도 갈수록 커지고 있다. ‘해커가 무엇을, 왜 가져갔는가’를 밝혀내는 것이 그야말로 ‘발등의 불’이 됐다. 지난여름만 해도 수사 당국은 피해 규모를 100만 계좌 정도로 추산했다.
 
그러나 JP모건은 지난 2일 미국증권거래위원회(SEC)에 제출한 보고서에서 해킹 피해 규모가 7천600만 가구, 중소기업 700만 곳에 달한다고 밝혔다.
 
지금까지 미국에서 발생한 사이버 공격 피해 가운데 가장 규모가 큰 것의 하나로 파악되고 있다.