이중암호 적용하면서 일부 서버 빠뜨려
지난 여름 드러났던 JP모건체이스에 대한 해킹공격은 허술한 관리에서 비롯됐다고 22일(현지시간) 뉴욕타임스(NYT)가 보도했다.
해킹 사건에 대한 내·외부 조사 설명을 들은 소식통들은 시스템 관리자들이 이중암호 로그인 체계를 적용하면서 일부 서버를 빠뜨리는 바람에 문제가 더 커졌다고 전했다.
JP모건은 매년 컴퓨터 보안을 위해 2억5000만 달러(약 2750억원)를 지출한다. 그러나 매우 기초적인 것을 소홀히해 약점이 노출됐다고 소식통들은 지적했다.
지난 봄 해커들이 일부 JP모건 직원의 로그인 정보를 훔치면서 해킹이 시작됐으나 정상적인 시스템이었다면 이 단계에서 해킹이 끝났을 것이라고 신문은 전했다.
대형은행 대부분은 보안이 필요한 전산시스템에는 로그인 이름과 암호는 물론 원타임패스워드(OTP)를 함께 입력하는 이중암호 시스템을 적용하고 있다. 그러나 JP모건 보안팀은 네트워크 서버 중 하나에 대해 이중암호를 적용하지 않아 해커들이 간단하게 침입할 수 있었다고 신문은 설명했다.
은행은 해커들이 이메일 암호와 집주소 전화번호 등 접촉 정보는 빼갔지만 계좌정보는 접근하지 못했다며 해킹 피해는 제한적이라고 강조했다.
한편 해킹의 배후로는 당초 러시아가 지목됐으나 연방수사국(FBI) 등은 현재 러시아가 아니라 다른 나라 해커일 가능성에 무게를 두고 있다.