미국 연방수사국(FBI)이 은행 전산망 해킹과 관련해 씨티그룹을 조사 중이라고 월스트리트저널(WSJ)이 22일 보도했다.

WSJ는 미 정부 관계자들을 인용,러시아 사이버 갱단과 연계된 해커들이 씨티그룹 자회사인 씨티은행 전산망에 침투해 수천만달러를 훔쳤으며 당국은 지난 여름에 이를 파악해 조사를 진행하고 있다고 전했다. 해커들의 공격 대상은 씨티은행의 북미 소매은행과 기타 사업부문이었다. 해커들이 씨티은행 시스템에 직접 접근했는지,제3자를 통해 침투했는지는 파악되지 않고 있다. 씨티은행을 공격한 해커들은 미 정부기관을 포함해 2개의 다른 기관에도 침투한 것으로 알려졌다.

WSJ는 이번 사건이 사이버 공간에서 '범죄'와 '국가안보 위협'사이에 경계가 무뎌지고 있음을 보여주는 사례라고 지적했다.

이번 사건은 당초 미 보안당국이 미국 정보 시스템에 접근할 수 있는 해킹 도구와 소프트웨어를 판매해온 러시아 갱단 '러시안 비즈니스 네트워크(RBN)'가 한때 사용한 인터넷 주소에서 의심스러운 트래픽을 발견하면서 탐지됐다. 이 갱단은 2년 전 잠적했지만 조직에 가담했던 해커들은 소그룹 형태로 다시 활동을 재개하고 있다. 해커들은 'Cr4sh'라는 이름으로 알려진 러시아 해커가 만든 '블랙 에너지'라는 소프트웨어를 사용한 것으로 알려졌다.

보안 전문가들은 단순히 돈을 빼돌리는 차원을 넘어서 해커들이 데이터를 조작하거나 파괴해 은행 시스템 전체를 마비시킬 수 있다고 우려했다. 지난해 미국에서 온라인 범죄로 인한 손실은 2억6000만달러에 이른다.

박성완 기자 psw@hankyung.com