미국 금융 규제 기관, 민감한 이메일 데이터 노출된 사이버 공격 보고

미국 재무부의 통화 감독국(OCC)은 화요일에 2월에 발생한 사이버 보안 침해로 인해 금융 관련 민감 정보가 노출되었다고 밝혔습니다. 이 사건은 OCC의 임원 및 직원들의 이메일 계정에 대한 무단 접근을 포함하였으나, 이미 완화되었으며, 금융 규제기관은 이 취약점에 대한 추가 정보를 공개하였습니다.

공식 발표에서, 국내 은행을 감독하고 규제하는 OCC는 Federal Information Security Modernization Act에 따라 ‘주요 정보 보안 사건’을 의회에 보고했다고 설명하였습니다.

OCC는 2월 11일에 이메일과 이메일 첨부파일로부터의 무단 접근 사실을 알게 되었으며, 2월 12일에 무단 상호 작용을 확인한 후 즉시 보안 프로토콜을 활성화하여 침해된 계정을 비활성화하고 무단 접근을 종료하였다고 설명하였습니다.

OCC 및 독립적인 제3자 사이버보안 전문가들이 추진한 조사에 따르면, 악의적인 행위자들이 “연방 규제하에 있는 금융 기관의 재무 상태와 관련된 매우 민감한 정보”를 포함하는 직원 및 임원들의 이메일에 접근하였습니다.

이 기관은 2월 26일에 사이버보안 및 인프라 보안국에 이메일 시스템 사건을 처음 보고하였으며, 이는 금융 부문에 영향을 미치지 않았음을 명확히 하였습니다. 위협은 완화되었지만, 평가와 업데이트가 계속 진행 중입니다.

“저는 이번 사건이 일어난 원인인 오랫동안 지속되었던 조직적이고 구조적인 결함을 보완하고, 해당 사건의 전체적인 범위를 파악하기 위한 즉각적인 조치를 취하였습니다.”라고 행정 통화 감독인 로드니 E. 후드가 말했다. “확인된 취약점과 무단 접근을 가능케 한 내부 조사의 누락에 대해서는 전적으로 책임을 지게 될 것입니다.”

현재 OCC는 IT 보안 정책과 절차를 분석하고 있으며, 유사한 사건을 방지하고 보안을 강화하기 위한 대안을 찾고 있다.

이번 달에는 이메일 사용자와 시스템을 대상으로 한 여러 사이버 공격이 보고되었습니다. 며칠 전, 사이버 보안 회사 Symantec은 가짜 배송 이메일과 위장된 스크린세이버 파일을 사용하는 피싱 캠페인을 공개했습니다, 그리고 ASEC은 구직자를 대상으로 한 또 다른 사이버 공격을 확인했습니다.