체이스 은행에 이어 미 최대 규모인 뮤추얼 펀드 회사와 소매업체 K마트의 개인 정보가 해킹된 것으로 알려져 충격을 주고 있다.

미국내 최대 은행인 JP모건체이스의 개인정보를 해킹한 해커들이 401(K)등 퇴직연금을 관리하는 피델리티 인베스트먼츠의 자료에도 손댔을 것으로 수사당국이 판단한 것으로 알려졌다. 9일 월스트리트저널(WSJ)은 소식통을 인용해 미 연방당국 수사관들이 올해 여름 JP모건체이스를 해킹한 동일한 해커들이 미국 최대 투자기업 중 하나인 피델리티로부터 일부 자료를 빼낸 것으로 판단하고 있다고 보도했다.

소식통들은 피델리티에 대한 해킹 경로나 유출 자료에 대해서는 아직 정확히 밝혀진 것이 없다면서도 계좌정보가 유출되거나 혹은 JP모건에서 유출된 것과 같은 수준의 정보 유출은 발생하지 않았을 것으로 당국이 판단하고 있다고 말했다. 연방 수사관들은 그동안 익명의 해커들이 최소 13개 기업을 목표 대상으로 삼았으며 이번 사건은 미 역사상 가장 큰 규모의 사이버공격 중 하나라고 밝혀왔다.

수사에 관계된 소식통을 따르면 확인되지 않은 많은 기업의 시스템이 JP모건 해킹에 사용된 IP주소의 접근을 받았으나 자료가 유출되지는 않은 것으로 알려졌다. 피델리티는 운용 자산만 1조7,000억달러인 미국의 최대 뮤추얼펀드 회사 중 하나로 401(K)와 같은 퇴직연금을 관리해왔다.

대형 할인 소매점인 K마트도 해킹에 뚫렸다. K마트의 그룹사인 시어즈 홀딩스 그룹은 해커에 의해 매장에서 크레딧 카드나 데빗 카드를 쓴 고객의 정보를 해킹했다고 10일 밝혔다. 업체는 9일 해커들의 악성코드로 인해 결제 정보 시스템이 해킹한 것을 발견했으며 이같은 해킹은 지난달 초 시작된 것으로 유추된다. 해킹 규모나 유출 정보의 유무는 정확히 알려지지 않았다.

업체는 성명에서 "해커들이 개인 정보나 데빗카드 번호, 비밀번호, 이메일 주소, 소셜시큐리티 번호 유출에 대한 증거는 찾지 못했고 악성 코드는 제거했다"면서도 "추후 이 기간 카드 사용 고객에게 무료 모니터링 서비스를 제공하고 고객 정보 보호를 위한 추가적인 소프트웨어 조치를 취할 것"이라고 말했다.

그러면서 고객들이 자신의 데빗카드와 크레딧 카드 결제 내역을 확인하고 자주 확인할 것을 당부했다.

한편 JP모건을 비롯한 미 기업들이 익명의 해커들에 의해 해킹 공격을 받은 지 3개월이 지났지만, 미 수사당국은 아직 해킹 주체를 찾지 못한 상태다. JP모건은 지난 2일 미국증권거래위원회(SEC)에 제출한 보고서에서 해킹 피해 가구만 7천600만 가구, 영향을 받은 중소기업은 700만 곳에 달한다고 밝혔다. <최희은·김소영 기자>A13