|
매일 수조달러에 달하는 막대한 자금거래가 이뤄지는 미국 금융 시스템 전반을 철벽 보호하는 사이버비밀대응팀이 최근 외교안보 매체 포린폴리시(FP)에 의해 베일이 벗겨졌다.
특별대응팀(NIRT)으로 불리는 이 비밀조직은 미국 연방준비제도(Fed·연준) 감찰국에 소속된 부서다. 연준이 관리하는 은행간 결제체계는 물론 미 재무부의 정부 결제 시스템, 각 금융기관의 사이버방어망 관리 등을 책임진다. 명실공히 미국 금융 시스템의 문지기인 셈이다. NIRT는 해킹으로 금융 시스템에 문제가 발생할 경우 지체없이 연준 의장에게 직접 보고하도록 돼 있다.
미국 은행과 금융기관은 은행 간 결제창구로 연방전신이체(FFS)라는 연준의 전송 시스템을 이용한다. 연준에 따르면 FFS를 이용하는 기관은 줄잡아 7,300여개, 일일 이동자금은 무려 2조8,000억달러에 이른다. 이처럼 막대한 규모의 자금이 몰리는 FFS는 계좌정보·자금을 빼내기 위한 해커들의 공격이 매일 수천건에 달한다. 그러나 아직 사이버 공격으로 발생한 큰 피해는 알려진 바 없다. 사이버 안보 조사기관인 SANS연구소의 앨런 팰러 책임자는 "연방수사국(FBI)과 국가안보국(NSA)을 제외하면 정부기관 중 연준의 사이버 보안능력이 가장 우수한 것으로 평가된다"고 말했다.
FP는 NIRT의 핵심 역량이 사소한 것 하나도 놓치지 않는 세밀한 감시능력이라고 설명했다. NIRT는 연준과 12개 지역 연방준비은행의 모든 전자기기를 24시간 면밀히 감시하며 어떠한 공격 징후에도 즉각 대응하고 있다. 말단직원이라도 자신의 컴퓨터가 바이러스에 감염되거나 허가받지 않은 저장매체를 반입할 경우 바로 NIRT의 통보를 받는다.
기기뿐 아니라 사람도 철저한 감시 대상이다. 내부자가 외부 해커와 결탁하는 일을 막기 위해서다. 연준은 물론 NIRT 직원에 대해서도 통화기록·금융거래·e메일 등 모든 자료를 수집, 검토한다. 한 NIRT 관계자는 "직원이 주식을 사려면 그에 대한 상세한 보고서를 제출해야 한다"면서 "미심쩍은 징후가 발견되면 감찰이 들어온다"고 설명했다.
NIRT는 이 같은 철저한 사이버 대책을 연준과 거래하는 민간 금융기관과 공유하고 이들을 지원할 책임도 지고 있다. 금융기관은 평소 사이버 공격의 유형, 대비책에 대한 NIRT의 지도를 받는다. 또 자사에 발생한 해킹 사건은 모두 지역 연방준비은행을 통해 NIRT에 보고해야 한다.
NIRT는 그간 언론에 자세히 소개된 일이 없었다. 철저한 보안을 위해 연방의회의 금융 관련 청문회에도 거의 등장하지 않는 것으로 알려져 있다. FP는 "관계자에 따르면 직원 수는 100명 남짓이며 본부는 뉴욕과 가까운 뉴저지에 위치한 연준 건물 내에 있다"고 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
