지난해 9월 이후 미국의 주요 금융기관을 겨냥한 일련의 사이버 공격은 이란의 소행임이 분명하다고 뉴욕타임스(NYT)가 정부 관리들의 말을 인용, 9일(현지시간) 보도했다.

정부 관리들은 이런 주장을 뒷받침할만한 기술적 증거들을 제시하지는 않았지만 컴퓨터 전문가들은 최근의 공격이 아마추어의 수준을 훨씬 뛰어넘는 것으로, 일반적인 해커들의 짓과는 다른 특징을 갖고 있다고 밝혔다고 신문은 전했다.

사이버 공격은 미국의 대형 은행들에 차례로 가해져 수십개의 온라인 은행 사이트의 속도가 느려지거나 이상증세를 보였으며 일부 사이트는 완전히 멈춰 복구까지 수분이 걸리기도 했다.

그동안 거래는 중단되거나 지연됐으며 소비자들도 큰 불편을 겪었다.

최근 수주간 이뤄진 공격은 다른 해킹과는 사뭇 달랐다.

해커들은 개별 컴퓨터를 공격하는 대신 은행 데이터센터의 컴퓨터망을 직접 공략했다.

조그만 강아지 대신에 거대한 고질라를 상대로 싸움을 걸어온 셈이다.

이 정도 규모의 공격은 개인들이 할 수 있는 것은 아니라는 점에서 미국 관리들은 그 배후에 이란이 있을 것으로 믿고 있다.

미국이 이란에 가한 경제 제재조치와 사이버 공격에 보복을 하는 차원에서 이런 일을 했다는 것이다.

미국 상무부 출신으로 현재 워싱턴의 국제전략연구센터에서 일하는 제임스 루이스씨는 "이 공격의 배후에 이란이 있다는 것을 의심하는 사람은 아무도 없다"면서 미국 금융기관들에 가해진 공격 규모는 지난 2007년 러시아가 에스토니아에 약 한 달간 가했던 것의 몇 배가 된다고 말했다.

해커들이 돈을 노린 것이 아니라 시스템의 혼란을 목표로 한 점도 국가적 차원의 공격이라는 분석을 뒷받침한다.

이번 공격에 관한 조사를 담당한 보안회사 래드웨어의 칼 허버거 부사장은 "공격의 규모와 범위, 역량 등은 전에 보지 못했던 수준"이라면서 "많은 금융기관들이 이렇게 크게 당했던 적은 없었다"고 말했다.

사이버 공격을 당한 금융기관은 뱅크오브아메리카(BOA)와 씨티그룹, 웰스파고, US뱅코프, PNC, 캐피털원, 피프스 서드 뱅크, BB&T, HSBC 등이다.

해커들은 디도스나 `서비스 거부' 공격 방식을 사용했다.

해당 사이트에 엄청난 용량부담을 주어 마비시키는 것이다.

이들이 어떻게 정확하게 데이터 센터의 정보를 공략할 수 있었는지는 여전히 수수께끼로 남아있다.

(뉴욕연합뉴스) 주종국 특파원 satw@yna.co.kr