파키스탄 거의 모든 은행에서 고객 데이터가 해킹 당한 사이버 공격이 발생했다. 이는 일부 대상이 아닌 국가 금융시스템 전체 보안이 뚫린 사건으로 충격을 안겨주고 있다.
7일 파키스탄의 주요 채널인 지오(Geo) TV 보도에 따르면, 파키스탄 연방수사국(FIA, Federal Investigation Agency’s)과 미국 중앙정보국(CIA)은 파키스탄의 거의 모든 주요 은행에서 고객 데이터가 해킹으로 유출됐다고 밝혔다.
글로벌 사이버 보안회사 그룹(Group)-IB가 "해커들이 다크 웹(Dark web) 포럼에서 파키스탄의 신용카드와 직불카드 정보를 공개하고 있다"는 보고서를 발표한 이후, FIA는 파키스탄의 거의 모든 은행이 사이버 공격을 받았으며, 고객 데이터가 유출되고 있다고 발표했다.
‘다크 웹(Dark web)‘은 인터넷 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 가리킨다. 다크 웹은 접속자나 서버를 확인할 수 없기 때문에 사이버 범죄에 많이 활용된다. 다크 웹이라는 용어는 2013년 미국 FBI가 온라인 마약 거래 웹사이트 ‘실크로드’를 적발해 폐쇄하면서 알려졌다.
FIA에서 사이버 범죄 국장 모하마드 쇼아이브(Mohammad Shoaib)는 "파키스탄에 있는 거의 모든 은행에서 정보가 유출됐다"고 말했다.
파키스탄 은행 중 하나인 이슬라미 은행(Bank Islami)의 경우 최근 사이버 공격으로 계좌에서 적어도 260만 파키스탄 루피(한화 약 2,200만 원)가 도난 피해를 본 것으로 보고되고 있다.
이후 파키스탄은 현재 적어도 6개의 은행이 직불카드 사용을 정지하고 카드에 대한 국제 거래를 모두 차단했다고 발표했다.
FIA는 파키스탄의 여러 은행에 공격을 실행한 사이버 범죄가 언제 일어난 것인지 정확히 밝히지 않았다. 하지만 FIA는 “100건 이상의 사이버 공격이 FIA에 보고되고 있어 현재 조사 중이다. 지난달 국제 범죄 조직원 일부를 체포했다”며 수사가 진행 중이라고 말했다.
FIA 관계자는 “은행은 고객 데이터를 안전하게 보호할 책임이 있다”고 지적하며, “은행의 보안 인프라가 취약하다면 은행은 어떤 위반에 대해서도 책임을 져야 한다”고 경고했다.
KPI뉴스 / 김들풀 기자 itnews@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
