중국인 해킹에 놀란 월스트리트 대형 로펌들이 사이버 보안을 강화하고 있다 새해 3월부터 발효될 미국 사이버 보안 규정도 영향을 미쳤다.
파이낸셜타임스는 최근 중국인 3명이 미국 대형 로펌 이메일 계정을 해킹해 400만달러(약 48억2920만원)의 부당이익을 얻은 사건 이후 로펌이 사이버 보안에 신경쓰고 있다고 29일 보도했다.
많은 미국 대형 로펌이 `스피어 피싱` 공격에 대한 위험성을 알리는 장치를 마련했다. 스피어 피싱은 조직 내 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 피싱기법으로, 중국 해커가 주로 쓰는 방식이다.
3월부터 발효될 미국 사이버 보안 규정도 로펌의 보안 강화에 이바지했다. 규정에 따르면 은행과 보험회사가 자사 보안 시스템을 책임져야 되며, 로펌도 사이버 공격과 관련된 위험에 대비해야 한다.
로펌을 향한 해킹 시도는 늘고 있다. 최근 대형 로펌을 해킹한 중국인 3명이 미국 연방검찰에 기소됐다. 이들은 최근 1년6개월 동안 로펌에 침투해 인수·합병(M&A) 관련 내부 정보를 빼돌렸다. 인수합병건에 참여한 변호사의 이메일 계정을 해킹한 뒤 M&A에 관련 기업 주식을 사 수백만달러에 달하는 부당이익을 취했다. 해킹당한 로펌은 크라바스 스웨인&무어(Cravath Swaine & Moore), 웨일·고트샬 앤 맹기스(Weil Gotshal & Manges)로 알려졌다.
해킹 시도가 증가하는 배경은 로펌의 사이버 보안 관리가 부실하기 때문이다. 뉴욕시 대형 로펌에 근무하는 프리트 바라라 변호사는 “대부분의 로펌이 사이버 보안 관리를 잘 하지 않아서 해커에게 접근하기 쉬운 목표물”라고 말했다. 바라라 변호사는 중국 해커는 “이번 사건에서도 해커는 최소한 로펌 2곳을 해킹하는데 성공했고, 5곳의 대형 로펌을 목표로 해킹을 지속적으로 시도했다”고 설명했다.
내부 정보를 이용하면 많은 수익을 낼 수 있어 로펌은 해커의 주요 타깃이다. 바라라 변호사는 “이번 사례는 세계 로펌에 사이버 해킹의 위험성을 경고한 것”이라며 “범죄자에게 로펌의 정보는 충분히 가치 있기 때문에 사이버 해킹 대상으로 떠오르고 있다”고 경고했다.
법적으로 문제가 되지 않는 `외부자 거래`라는 점도 로펌을 해킹 위험에 노출시키는 요인이다. 이번 해킹은 증권시장에 심각한 위협이 되고 있는 외부자 거래 사례다. 지금까지 문제가 됐던 내부자 거래는 기업 내 중요한 정보를 바탕으로 주식을 거래하는 불법 행위다. 반면에 외부자 거래는 일반적으로 관련 회사와 아무 관련이 없으며, 법적 책임을 지지 않는다. 법적 공백 때문에 해킹 시도만 걸리지 않으면 손쉽게 이익을 얻을 수 있다.
로펌 관계자는 “아직 우리 회사가 해킹당하지 않았지만, 언제든지 보안벽은 뚫릴 수 있다”며 “매일 해커들이 우리 회사에 침투하려 시도하고 있다”고 우려했다.
전지연기자 now21@etnews.com
