"美나스닥, 지난해 해킹사건 알려진 것보다 더 심각했다"

[아시아경제 김영식 기자] 지난해 10월 미국 나스닥 주식시장의 컴퓨터 시스템에 침입했던 해커들이 상장기업들의 임원진들을 염탐하기 위해 악성 프로그램을 설치했었다고 로이터통신이 20일 당시 조사를 실시했던 관계자를 인용해 보도했다.

지난 2월 나스닥증권거래소 운영사 나스닥OMX그룹은 해커들이 고객 정보에 접근한 증거는 없었다고 밝혔다. 이번에 밝혀진 사실은 당시 해커들의 사이버공격이 지금까지 알려졌던 것보다 더 심각했음을 드러내는 것이다.

해커들이 빼돌렸을 가능성이 높은 정보는 어떤 것인지 아직 밝혀지지 않았으며 현재 미 연방수사국(FBI)과 국가안보국(NSA)이 수사를 진행중인 것으로 알려졌다.

유명한 컴퓨터보안전문가인 보안기술업체 에어패트롤의 톰 켈러먼 최고보안책임자는 “무슨 일이 일어났는지는 신만이 알 것”이라면서 “이러한 유형의 사이버공격이 장기적으로 어떤 결과를 초래할지 역시 지금으로서는 알 수 없다”고 말했다.

전문가들은 이같은 유형의 공격방식을 ‘혼합형 공격(Blended attack)’의 한 예로 들고 있다. 목표를 뚫기 위해 다양한 경로를 여러 단계를 거치는 고도의 수법이다. 지난 3월 해커들은 스토리지전문기업 EMC의 정보보안사업부 RSA를 공격해 록히드마틴 등 유수의 방산기업들이 보안솔루션으로 사용하는 ‘시큐어ID’의 보안 키를 빼내어 이들 방산기업들의 네트워크에 침입하는 데 사용했다.

앞서 나스닥 측은 거래 플랫폼은 해커들의 공격에 영향을 받지 않았지만, 상장기업들의 이사회와 거래 관련 문서를 공유하고 임원진들 간 메시지 송수신을 가능하게 해 주는 웹 기반 소프트웨어 프로그램 ‘디렉터스데스크(Diretors Desk)’가 공격을 받았다고 밝혔다.

켈러먼은 해커들이 이 프로그램에 악성코드를 심을 경우 기업들의 기밀문서와 임원진들 간 메시지를 엿보는 것도 가능하다고 말했다.

현재 수사 당국은 ‘디렉터스 데스크’에서 악성코드를 제거하기 전 해커들이 적어도 기업체 임원들의 접속 기록은 엿볼 수 있었음을 확인한 것으로 알려졌다. 해킹 사실이 발각된 지난해 10월 이전에 얼마나 오랫동안 나스닥 시스템에 구멍이 뚫렸는지는 지금으로서는 알 수가 없는 상태다.

김영식 기자 grad@