JP모건체이스, 씨티은행, 모건스탠리 등 고객 데이터 유출
|
부동산 대출 관련 기술 서비스를 제공하는 시터스AMC가 지난 12일 해킹 피해를 보며 JP모건체이스, 씨티은행, 모건스탠리 등 미국 주요 은행 고객 정보가 외부에 노출됐을 가능성이 제기됐다.
시터스AMC는 수백 개의 은행과 금융 기관이 주택 및 상업용 부동산 대출을 취급하고 상환을 관리하는 데 사용하는 시스템을 제공하는 업체로, 대출 신청서에 포함된 사회보장번호 등 민감한 개인 정보를 대량 보관하고 있다.
사이버 공격을 받은 뒤 약 2주 동안 시터스AMC는 어떤 데이터가 유출됐는지 조사해 왔으며, 이번 유출 사태로 주택담보대출 관련 데이터가 영향을 받은 것으로 확인됐다고 밝혔다.
JP모건체이스, 씨티은행, 모건스탠리는 고객 데이터가 유출됐을 가능성이 있다는 통보를 받았다고 밝혔으나 공식적인 노출 규모나 영향에 대해서는 언급을 거부했다. JP모건 측은 은행 자체 시스템이 직접 해킹당한 것은 아니라는 점을 강조했다.
마이클 프랑코 시터스AMC 최고경영자(CEO)는 해킹 사실을 당국에 신고했으며, 분석 작업을 계속하고 있다고 밝혔다.
FIB는 "현재 금융 서비스 운영에는 영향이 없는 것으로 파악돼 관련 기관들과 함께 피해 범위를 조사 중"이라고 밝혔다.
이번 사건은 금융권이 데이터 관리 규제 준수와 같은 핵심 업무를 외부 기술 업체에 의존하는 구조적 취약성을 드러냈다는 지적이 나온다.
시터스AMC는 대출 규정 준수 검토 등 은행 내부 정보를 다루는 업무도 수행하기 때문에 고객 개인정보뿐만 아니라 금융기관의 자산 포트폴리오와 위험도 관련 정보까지 일부 노출됐을 가능성이 있다는 분석이 제기된다.
업계 전문가들은 "국내 주요 은행 중 부동산 대출을 취급하는 곳은 대부분 시터스AMC와 연계돼 있어 금융권 전체에 파장이 클 수 있다"고 경고하고 있다.
