Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

JP모건 공격한 해커 조직, “9개 은행 추가 공격 추정”

Marc Ferranti  | PCWorld 2014.10.06
지난 여름 JP모건 체이스의 해킹 사건에 관한 소식이 점차 좋지 않는 방향으로 흘러가고 있다. 뉴욕타임즈(New York Times)에 따르면 다른 금융 기관들도 JP모건을 해킹한 같은 공격자로부터 정보를 탈취당한 것으로 알려졌다.

지난 3일 뉴욕타임즈는 “이전에 보고되지 않은 약 9개의 금융 기관도 같은 조직의 해외 해커들에게 공격 당했다”며, “해커들은 러시아에서 공격을 시도한 것으로 추정되며, 최소한 러시아 정부 관리자들이 연관된 것으로 보인다”고 익명의 제보를 언급했다.

지난해 발생한 주택관련용품 체인점인 타깃(Target) 해킹 사건과 올해 하드웨어 공급 소매업체인 홈 디포(Home Depot)와 지미 존스(Jimmy Johns)의 샌드위치 가게 해킹 사건을 포함, 올해 미국 회사를 대상으로 한 이슈화된 사이버공격은 주요 기업의 허술한 보안 시스템에 대해 대중의 인식을 높이는 발판이 됐다. 미국 대기업에 가해지는 공격의 범위는 다양해지고 있는 상황에서, 소비자들은 온라인에 저장된 자신의 민감한 개인 정보를 보호하는 방법을 인지해야 하는 필요성이 강조되고 있다.

한편, JP모건은 지난 2일 미국 증권거래위원회(SEC)에 제출한 보고서를 통해 7,600만 가구와 700만 중소기업의정보가 유출됐다고 발표했다.

JP모건은 서비스 제공에 필요한 정보와 데이터가 유출됐으나, 계좌번호, 비밀번호, 신용 및 직불 카드, 사회 보장번호와 같은 민감한 정보는 안전하다고 전했다. 또한, 고객들은 카드를 재발급 받을 필요가 없는 것으로 판단된다고 덧붙였다.

그러나 해커들이 신용카드 정보나 사회 보장 번호를 탈취하지 않았다고 하더라도, 특정 서비스를 사용하는 사람의 이름과 같은 정보는 피싱 공격으로 순진한 고객의 민감한 정보를 캐내려는 범죄에 악용될 수 있다. 전문가들은 사이버공격이 잇달아 발생함에 따라, 고객은 신뢰할만한 사이트에서도 비밀번호 요구를 할 수 있으므로, 온라인 커뮤니케이션에 주의를 기울여야 한다고 말했다.

JP모건은 공시 보고서에서 해킹 규모에 대해서는 짧게 언급했다. 지난 8월, JP모건 해킹에 대한 언론 보도가 이어졌을 때, 당시 JP모건은 공격 사실 확인을 거부하며, 대기업은 사이버공격에 지속적으로 노출된다고만 언급했다. 소비자단체는 이 점이 바로 문제라고 지적하고 있다. 취약한 보안 문제에 대한 부실한 위반 내용 공개는 소비자에게 심각한 영향을 끼치기 때문이다. 이에 소비자단체와 몇몇 정치인들은 보다 엄격한 위반 공개 법률을 주장하고 있다.

한편, 미 FBI 비밀검찰국을 비롯한 미 정부 기관들은 공격의 범위와 출처를 더 잘 분석하기 위해 JP모건과 협력하고 있다. JP모건과 비밀검찰국은 이에 대해 즉시 응답을 하지 않았다.editor@itworld.co.kr 
 Tags 해킹 JP모건

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.