“미국 금융기관 덮친 사이버 테러 배후는 이란”

NYT, 정부관계자 말 인용해 보도…“공격 규모·역량 개인 해커 수준 뛰어넘어”

최근 4개월 동안 미국의 주요 금융기관을 대상으로 행해졌던 사이버 공격이 이란의 소행이라고 뉴욕타임스(NYT)가 9일(현지시간) 보도했다.

미국의 대형 은행들은 지난해 9월 이후 연이어 발생한 사이버 공격으로 온라인 사이트의 속도가 느려지거나 이상증세를 보였으며 일부 사이트는 완전히 중단돼 거래에 차질을 빚었다.

NYT는 컴퓨터 전문가들이 미국의 금융기관을 해킹한 수법을 분석한 결과 아마추어 수준을 훨씬 뛰어넘는 것으로 일반적인 해커들과는 다른 특징을 갖고 있다고 밝혔다.

해커들은 개별 컴퓨터를 공격하는 대신 은행 데이터센터의 컴퓨터망을 직접 공략한 것으로 나타났다.

미국 정부 관리들은 이 정도 대규모 공격은 개인 해커들이 할 수 없는 것으로 보고 이란을 배후로 지목하고 있다고 신문은 설명했다.

이란이 미국의 경제 제재 조치와 사이버 공격에 보복을 하는 차원에서 꾸민 것이라고 분석했다.

제임스 루이스 국제전략연구센터 연구원은 “이 공격의 배후에 이란이 있다는 것을 의심하는 사람은 아무도 없다”면서 “미국 금융기관들에 가해진 공격 규모는 지난 2007년 러시아가 에스토니아에 약 한 달간 가했던 공격의 몇 배가 된다”고 말했다.

해커들이 돈을 노린 것이 아니라 시스템의 혼란을 목표로 한 점도 국가적 차원의 공격이라는 분석을 뒷받침한다고 신문은 덧붙였다.

이번 조사를 담당한 보안회사 래드웨어의 칼 허버거 부사장은 “공격의 규모와 범위·역량 등은 전에 보지 못했던 수준”이라면서 “많은 금융기관들이 이렇게 크게 당했던 적은 없었다”고 말했다.

사이버 공격을 당한 금융기관은 뱅크오브아메리카(BOA)와 씨티그룹·웰스파고·US뱅코프·PNC·캐피털원·피프스서드뱅크·BB&T·HSBC 등이다.