지이코노미 강매화 기자 | 미국 주요 은행들과 거래하는 부동산 담보대출 기술업체 ‘시터스AMC(Citus AMC)’가 사이버 공격을 받아 민감한 대출 고객 정보가 유출됐을 가능성이 제기됐다.

뉴욕타임스(NYT)에 따르면 시터스AMC는 이달 12일 해킹 공격을 받았으며, 자체 조사를 거쳐 주택담보대출 관련 자료 일부가 외부로 유출된 정황을 확인했다. 이 회사는 수백 개 금융기관과 협력하고 있으며, 사회보장번호(SSN) 등 고도의 민감 정보를 대규모로 보유해 이번 사고가 광범위한 피해로 이어질 수 있다는 우려가 나온다.

현재 정보 유출 통보를 받은 은행으로는 JP모건체이스, 씨티은행, 모건스탠리 등이 거론된다. JP모건 측은 “직접 해킹 피해는 없었다”고 밝혔지만, 협력업체 침해로 인한 2차 피해 가능성은 배제하지 않는 분위기다.

캐시 파텔 미 연방수사국(FBI) 국장은 “피해 기관들과 협력해 경위를 파악 중이며, 은행 서비스 운영에는 당장 차질이 없는 것으로 보인다”고 설명했다.

다만 월가에서는 이번 공급망(Supply Chain) 해킹의 파장이 예상보다 클 수 있다는 관측도 제기된다. 대출기관 자문사인 클라크 스트리트 캐피털의 존 위닉 CEO는 “상위 20대 은행 가운데 상업용·주택용 대출을 취급하는 대부분이 시터스AMC와 연계돼 있다”고 말했다.

은행 규제 전문 변호사 제이슨 E. 쿠와야마는 “시터스AMC가 단순 고객 정보뿐 아니라 은행 내부 운영에 관한 데이터도 다룬다는 점에서, 이번 사안을 단순 유출 사고로만 볼 수 없다”고 지적했다.