‘천재해커 자살’ 보복해킹 美 FRB까지 뚫렸다

해커집단 ‘어나니머스’ 공격… 은행원 4000명 정보 유출
美 금융계 파장 예측불허

1월 11일 숨진 미국 하버드대 출신 ‘천재 해커’ 에런 스워츠의 자살 후폭풍이 거세다. 매사추세츠공대(MIT)를 해킹한 혐의로 조사를 받다 숨진 그를 기리기 위해 전 세계 해커들이 공공기관 해킹을 예고했고 이는 행동으로 옮겨졌다.

미 에너지부와 법무부, 일본 외무성에 이어 세계 화폐인 달러를 주무르는 연방준비제도이사회(FRB)까지 뚫렸다. 한번 뚫린 기관은 재차 해킹 피해를 볼 수 있어 미 금융계는 바짝 긴장하고 있다.

미 FRB 전산센터를 맡고 있는 리치먼드 연방준비은행의 짐 스트레이더 대변인은 6일 공식 성명을 통해 FRB의 해킹 피해를 시인했다. 그는 성명에서 “웹 사이트의 일시적인 문제로 해킹 침입이 있었다. 은행 중역들의 연락처 등이 저장된 FRB의 긴급 연락망이 유출됐다”고 밝혔다. 다만 곧이어 방어에 들어가 더이상의 피해는 없었다고 덧붙였다.

영국 BBC 등은 이번 사이버 공격을 국제 해커집단인 어나니머스의 소행으로 보고 있다. 이에 앞서 어나니머스가 사용하는 것으로 추정되는 트위터 계정 ‘작전명 최후의 수단(Operation Last Resort)’은 FRB를 해킹해 확보했다는 은행원 4000명의 이름과 직책, e메일 주소 등을 4일 ‘패이스트빈닷컴’(www.pastebin.com)에 올렸다. 이 중에는 주요 은행장까지 포함됐다. 심지어 이 문서는 수십 개 지역 은행과 신용조합, 그리고 다른 대출기관 근로자들의 이름 및 사무실 위치는 물론이고 휴대전화번호와 컴퓨터 로그인을 위한 아이디 및 비밀번호 등으로 보이는 것들이 올라 있다고 외신들은 전했다.

금융보안전문회사인 시큐어뱅킹솔루션의 존 월드먼 부대표는 CBS와의 인터뷰에서 “FRB는 부인하고 있지만 매우 민감한 은행 계좌번호까지 유출된 것으로 보인다”고 말했다. 영국의 한 금융전문가도 로이터통신에 “FRB가 뚫렸다면 (FRB가) 미국뿐 아니라 전 세계의 재무정보를 다룬다는 점에서 전 세계 금융계에 미칠 파장을 예단하기 어렵다”고 말했다. FRB라는 ‘숙주’를 통해 전 세계 금융회사에 접속할 수 있는 통로를 확보할 수 있다는 경고다.

이에 앞서 지난달 미 에너지부와 법무부가 해킹 피해를 봤다. 일본 요미우리신문은 6일 일본 외무성도 내부 PC가 사이버 공격을 받아 3단계 기밀 중 2단계에 해당하는 기밀서류 등 최소 20통이 유출됐다고 전했다. 일본 내각 관방정보보안센터(NISC)도 이 같은 사실을 확인하며 공격 주체가 국외인지, 다른 공격이 있었는지 조사하고 있다.

공공기관뿐 아니라 민간 분야도 바짝 긴장하고 있다. 월스트리트저널 뉴욕타임스 블룸버그 워싱턴포스트 등이 해킹을 당한 가운데 마이크로소프트(MS)와 인터넷 보안업체인 시멘텍사는 7일 수백만 대의 PC와 연결되어 있는 서버 두 대를 긴급 차단했다. 연결돼 있는 PC가 해킹 피해를 당해 자칫 서버까지 위험할 수 있다는 이유에서였다.

한편 스워츠의 자살로 해킹범죄 개정안까지 발의됐다. 조 로프그런 민주당 하원의원은 ‘컴퓨터 사기 남용 규제법(FAA)’이 지나치게 광범위하다며 이용약관 위반과 연방데이터 절도 범죄를 명확하게 구별하는 법안을 제출했다. 스워츠는 2011년 가입 절차가 필요한 MIT 논문 보관소에서 허가 없이 400여만 건의 논문을 내려받았다가 검찰의 조사를 받던 중 스스로 목숨을 끊었다.

뉴욕=박현진 특파원 witness@donga.com