세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
美 증권거래위 해킹 뒤늦게 드러나, 불법 주식거래 의혹 커져
  |  입력 : 2017-09-22 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미 증권거래위(SEC) 전자공시등록시스템 에드가, 작년 해킹 당해
불법 주식거래 목적으로 추정, 미 언론 “SEC에 맹비난 쏟아져”


[보안뉴스 오다인 기자] 미국 증권거래위원회(SEC: Securities and Exchange Commission)가 지난 해 해킹 공격을 받았다는 사실이 뒤늦게 드러나 파장이 일고 있다. 당시 해킹으로 불법 주식거래가 이뤄졌을지 모른다는 의혹이 커지고 있어 미국 경제가 긴장하는 중이다.

[이미지=iclickart]


SEC 위원장 제이 클레이튼(Jay Clayton)은 20일 성명서를 발표해 SEC의 전자공시등록시스템 에드가(EDGAR)가 지난 해 해킹 공격에 당했다고 밝혔다. 에드가는 미국의 상장사들이 기업 정보를 의무 제출할 때 이용하는 시스템으로, 기업의 분기별 실적, 기업공개(IPO), 인수합병(M&A) 등 광범위한 기업 정보가 수집되는 데이터베이스다.

미국 CNBC는 에드가가 “역사상 최대 규모의 금융 데이터베이스”이며 “불발된 입찰액(bid)과 제시액(offer) 등의 정보도 모두 포함된다”고 설명했다. 미국 언론들은 “(해킹 사실 발표 이후) SEC가 집중 포격을 받고 있다(under fire)” 등의 기사를 쏟아내는 중이다.

SEC는 해커가 2016년에 에드가 시스템에 침입한 뒤 비공개 정보에 접근했다고 밝혔다. SEC는 당시 해킹이 주식거래에서 불법적인 이익을 챙기려는 목적에서 행해졌다는 사실을 올해 8월 인지하게 됐다고 설명했다. 해커는 에드가의 취약점을 이용했으며 SEC의 해킹 인지 직후 해당 취약점은 패치됐다고도 덧붙였다.

이어 SEC는 해커가 개인 식별 정보에 접근한 것으로 보이진 않으며 SEC의 운영에도 차질이 없을 것이라고 밝혔다. 클레이튼 위원장은 “사이버 보안은 시장 운영에 핵심적”이라며 “SEC를 포함해 공공 부문이든 민간 부문이든 해커의 침입을 예상하고 절대 방심하지 말아야 한다”고 말했다. 그러면서 “사이버 위험 관리의 핵심 요소는 회복 탄력성과 복구”라고도 말했다. SEC가 비록 해킹 공격에 당하긴 했으나 향후 최선을 다해 수습하겠다는 의지를 비친 것으로 풀이된다.

SEC가 뒤늦게 해킹 사실을 공개한 이유나 해킹 관련 세부사항 등에 대해서는 아직 공개된 바 없다. SEC가 해킹 사실을 공개한 시점은 미국의 신용정보사 에퀴팩스가 해킹 공격에 당해 1억4,300만 명의 개인정보가 유출된 이후 나왔다는 점에서 의문이 남는다. SEC는 에퀴팩스 사건을 수사 중인 것으로 예측되기도 했다.

SEC는 이번 사건과 관련해 당국 조사가 진행되고 있다고 밝혔다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)