퍼시픽 시티 뱅크(행장 헨리 김)가 랜섬웨어 사이버 공격을 받아 내부자료 일부가 유출된 것으로 전해졌다.

14일 IT 보안 매체 보도 등에 따르면 ‘AVOS 락커’라고 자칭하는 이 그룹이 지난 4일 퍼시픽 시티 뱅크의 전산망에 침입, 은행의 내부 자료 파일 일부를 훔친 것으로 보도됐다. 이 그룹은 훔친 은행 자료 파일을 암호화해 자신들의 웹사이트에 공개하기도 했다.

이와 관련, 퍼시픽 시티 뱅크는 이날 은행 웹사이트에 사이버 공격 사실을 게재하고 고객에게도 개별 이메일을 보내 통보했다고 밝혔다. 퍼시픽 시티 뱅크는 또 이번 공격으로 은행 업무가 영향을 받거나 고객의 민감한 신상정보가 유출되지는 않은 것으로 판단된다며 IT 부서가 전산망 시스템 보강에 나서고 있다고 밝혔다.

은행은 사이버 공격을 감독국과 연방 수사국(FBI)에 신고했으며 연방 증권거래위원회(SEC)에도 공시했다.

은행은 이 그룹으로부터 돈 지불 요구도 아직 받지 않았다고 밝혔다.

은행 고위 관계자는 이날 본보와의 전화통화에서 “정보통신(IT) 부서가 사이버 공격을 파악해 바로 대응에 나섰다”며 “고객들의 개인정보는 누출되지 않았고 은행 업무도 정상적으로 운영되고 있다”고 말했다. 이 관계자는 이어 “불안해하는 고객이 있으면 지점을 방문하거나 고객민원센터(855-720-6565)에 전화를 하면 패스워드 교체 등 필요한 도움을 받을 수 있다”고 말했다.

최근 빈번해지고 있는 랜섬웨어 공격은 데이터를 훔쳐 암호화한 뒤 돈을 요구하는 행위다.

<조환동 기자>