해커, 재무부 OCC 이메일 시스템 침해해 15만 개 메시지 접근

미국 재무부 통화감독청(OCC)에 심각한 사이버 보안 침해가 발생했습니다. 해커들이 거의 1년 동안 100개가 넘는 이메일 계정에 접근한 것으로 알려졌습니다. 현재 "중대 사건"으로 분류된 이 사건의 규모는 정부 시스템에 대한 표적 사이버 침입 위협이 증가하고 있음을 보여줍니다.

침해는 몇 달 동안 감지되지 않았습니다.

OCC는 2025년 2월 12일, 관리 이메일 계정과 관련된 의심스러운 활동을 관찰한 후 이 보안 침해를 처음 인지했습니다. 초기 조사 결과, 영향을 받은 편지함은 일부에 불과했으며, 금융권 전반에 즉각적인 위협은 없는 것으로 나타났습니다. 그러나 이번 주 공개된 새로운 정보는 훨씬 더 심각한 상황을 보여줍니다.

조사관들은 이 공격으로 최소 103개의 OCC 이메일 계정이 침해되었으며, 위협 행위자들은 2023년 5월부터 2025년 초까지 해당 계정에 접근한 것으로 확인했습니다. 마이크로소프트는 OCC 관계자에게 이 침해 사실을 알린 것으로 알려졌습니다. 공격자들은 약 15만 건의 이메일에 접근했으며, 그중 다수에는 매우 민감한 정보가 포함되어 있었습니다.

유출된 데이터 중에는 연방 규제 금융기관의 재무 상태와 관련된 메시지도 포함되어 있었는데, 이는 OCC가 감독 및 검사 과정에서 사용하는 데이터입니다. 이번 유출은 금융 규제 정보의 잠재적 악용 가능성과 국가 금융 안정에 대한 더 광범위한 위험에 대한 우려를 불러일으킵니다.

이 공격의 배후는 누구인가?

현재 공격자의 신원은 아직 밝혀지지 않았습니다. 그러나 과거 정교한 위협 집단이 재무부를 표적으로 삼았던 사례가 있어 추측이 제기되고 있습니다. 특히 실크 타이푼(Silk Typhoon)이라는 중국 국가 지원 사이버 간첩 집단(이전에는 미국 외국인투자위원회(CFI)와 해외자산통제국(OFAC) 공격과 관련이 있었음) 이 용의자로 지목될 가능성이 있습니다.

OCC는 공식적으로 이번 공격의 배후를 특정 단체로 지목하지 않았으며, 조사는 진행 중입니다. 데이터 유출의 규모와 잠재적 결과는 아직 평가 중이지만, 이처럼 민감한 정보의 유출은 금융 감독 기관 전반에 걸쳐 우려를 불러일으키는 요인임이 분명합니다.

연방 사이버 보안에 대한 경종

이번 침해 사고는 가장 안전한 정부 기관조차도 직면한 취약성을 다시 한번 드러냅니다. 공격자들이 거의 1년 동안 탐지되지 않은 채 접근을 유지할 수 있었다는 사실은 현행 연방 사이버 보안 관행과 금융 시스템 보호를 담당하는 감독 기관의 복원력에 대한 우려스러운 의문을 제기합니다.

OCC는 금융 부문 자체에 영향을 미쳤다는 증거는 없다고 밝혔지만, 유출된 통신에는 기밀 정보가 담겨 있을 가능성이 높으며, 악의적인 세력의 손에 들어가면 경제적 또는 전략적 이득을 위해 악용될 수 있습니다. 위협 행위자들이 수법을 끊임없이 발전시키는 가운데, 이번 사건은 강력하고 선제적인 사이버 보안 방어와 끊임없는 경계의 중요성을 다시 한번 일깨워줍니다.

공공 및 민간 조직 모두 적절한 모니터링 도구, 위협 인텔리전스 역량, 그리고 사고 대응 계획을 마련해야 합니다. 특히 민감한 금융 데이터가 위험에 처해 있을 때 사이버 위협을 과소평가하는 것은 심각한 결과를 초래할 수 있습니다.