시큐리티팩트
미 모기지 서비스 업체 해킹, JP모건·모건 스탠리 등 초비상
미국인 사회보장번호 등 방대한 고객 데이터 해커에 유출 가능성
댓글 0
기사입력
: 2025.11.24 09:18
[시큐리티팩트=최석윤 기자] 월스트리트의 심장부에 깊은 균열이 발생했다. 23일(현지 시각) 외신 보도에 따르면, JP모건 체이스, 시티, 모건 스탠리 등의 부동산 및 모기지 대출 처리를 대행하는 핵심 기술 파트너인 시투스AMC(SitusAMC)가 대규모 사이버 공격을 받았다. 수많은 미국인의 사회 보장 번호를 포함한 방대한 고객 데이터가 해커들의 손에 넘어갔을 가능성이 제기된다. 긴급 수사가 진행 중이다. 은행권 전반에 긴장감이 고조되고 있다.
월가 빅 플레이어들, 데이터 유출 비상
이번 사태로 인해 미국 금융계의 거물들이 직격탄을 맞았다.
SitusAMC는 1500개 이상의 금융사를 고객으로 둔다. 이미 JP모건 체이스와 시티가 영향을 받았다는 통보를 받았다. 여기에 모건 스탠리 또한 고객 데이터 도난 가능성을 알림 받았다.
거대 은행들은 초비상이다. 그들은 잠재적인 피해 규모를 긴급하게 평가 중이다. JP모건 대변인은 자사 은행 시스템 자체는 안전하다고 밝혔다. 다만, 외주 업체가 뚫렸다. 이것이 핵심이다.
사이버보안 전문가 무니시 발터는 "신뢰하는 공급업체가 흔들리면, 파장은 금융 섹터 전체로 퍼진다. 보이지 않는 위험의 복잡한 그물이 드러난 것이다"라고 말했다.
대출 신청서에 담긴 고객 정보 대량 노출 우려
이번 해킹 사건의 심각성은 SitusAMC가 다루는 정보의 종류에서 비롯된다. 이 업체는 주택 담보 대출 관련 프로세스를 지원하는 핵심 기업이다.
해커들이 접근한 데이터에는 대출 신청서 정보가 대량 포함되었다. 특히 이 정보 안에는 미국 국민들의 사회 보장 번호가 고스란히 담겨 있어 우려를 증폭시킨다. 금융 전문가들은 사회 보장 번호가 포함된 데이터 유출은 단순한 개인 정보 노출을 넘어선, 매우 민감한 수준의 개인 금융 정보 유출로 간주한다. 2차 금융 범죄로 이어질 가능성을 경고하고 있다.
또한 유출된 데이터에는 고객과의 법적 계약서, 회계 문서 등 기업 기밀 정보도 다수 포함된 것으로 파악된다. 해커들이 손에 넣은 정보의 질이 심각하다.
미 FBI, 강도 높은 수사 진행 중
이번 무단 접근은 11월 12일에 처음 감지되었다. 회사는 즉시 시스템을 통제했다. "암호화 악성코드는 사용되지 않았다"며 SitusAMC는 고객들에게 며칠 내에 경고했다.
현재 미 FBI(연방수사국)가 강도 높은 수사를 진행 중이다. 해킹 공격의 배후는 아직 밝혀지지 않았다.
FBI 국장 카시 파텔은 서드파티(Third-party) 협력사들과 긴밀히 협력 중임을 강조했다. 그는 성명에서 "은행 서비스에 대한 운영적 영향은 확인하지 못했다"라고 재차 말했다. 즉, 당장 은행 이용에 문제는 없다. 하지만 유출 규모 파악이 최우선 과제다.
2주간의 조사, 계속되는 불안감
SitusAMC는 지난 2주 동안 유출된 데이터의 범위 조사를 해왔다.
회사 CEO(최고경영자)인 마이클 프랑코는 당국에 통보했다고 밝혔다. 현재 데이터 분석에 집중하고 있다. 은행 고객들에게는 거의 매일 업데이트 상황을 제공 중이다.
하지만 불안감은 가시지 않는다. 해커가 누구인지 모른다. 정확히 몇 건의 사회 보장 번호가 털렸는지도 불분명하다. 주요 은행들은 지금도 피해 규모를 평가하고 있다. 최종적인 공식 발표는 아직이다.
