미국 대형 로펌들, 금융업계와 보안 정보 나눈다... FS ISAC에 참여

금융권에 대한 사이버 테러 정보를 미국 대형 로펌과 은행·증권사들이 공유하게 될 전망이다.

지난 1년간 금융정보분석센터(FS-ISAC) 내부에 ‘법률그룹(legal group)’을 만드는 것을 논의해 왔던 은행업계와 로펌업계는 올 연말까지 정보공유 컨트롤센터를 구축하기로 했다고 뉴욕타임스(NYT) 및 외신이 26일 전했다.

이번 합의는 미국 로펌들이 금융업계의 FS-ISAC에 참여키로 결정하면서 이뤄졌다. 금융권과 로펌업계가 관련 정보를 나눠 해킹 등 사이버 테러에 대한 보안성을 높인다는 취지다.

지난 98년 설립된 FS-ISAC은 사이버 테러나 정보 침해 등에 효과적으로 대응하기 위해 업계로부터 관련 정보를 모으고 사고가 발생하면 실시간으로 정보 분석 및 공유 작업을 하는 기구다. 현재 금융권 외에 통신, 국방, 교통 등 8개 분야에 설치돼 있다.

아니쉬 브히마니 JP모건체이스 전무이사이자 파이낸셜그룹 의장은 “FS-ISAC은 금융업체들이 사이버 위협에 대한 정보를 보다 빨리 공유할 수 있게 하도록 구성됐다”며 “지금까지는 은행들이 각각의 법률회사들과 자신의 보안 정보를 별도로 논의해야 해 불편한 점이 많았다”고 말했다.

로펌업계는 정보 공유 및 분석 조직을 만든 뒤 이를 통해 로펌들에 해킹이나 온라인상의 위협 정보를 익명으로 나눌 수 있게 허가하는 방안을 검토 중이다. 은행권과 중개업체들은 파이낸셜 서비스 그룹을 통해 이와 비슷한 형태로 정보를 공유해오고 있다.

두 업계가 반드시 서로의 정보를 공유할 필요는 없지만 로펌들은 지난 1999년 이후부터 FS-ISAC의 일부 정보에 접근할 수 있는 권한을 확보한 바 있어 결과적으론 로펌업체가 갖는 정보 접근성이 더 커지는 셈이다.

파이낸셜그룹의 최고 책임자이자 FS-ISAC 대표인 빌 넬슨은 “법률그룹에 은행업계가 겪고 있는 안전 위협에 대한 정보를 익명으로 제공할 계획”이라며 “일종의 ‘느슨한 제휴’ 형태”라고 말했다.

법률그룹은 또한 파이낸셜 서비스 그룹에서 개최하는 보안 콘퍼런스에 참여할 수 있게 될 예정이다. 보안 컨퍼런스에 참여하려면 매년 750만달러 이상의 보조금 및 회비를 내야 한다.

최근에는 은행뿐 아니라 로펌을 겨냥한 해킹 위협도 커지고 있어 로펌업체 입장에선 사업은 물론이고 자체 보안성도 높일 수 있게 된다. 로펌은 고객사의 사업전략이나 지적재산권(IP), 회사기밀 등의 정보를 모두 갖고 있어 해킹의 표적이 될 가능성이 높다.

실제 지난 몇 달간 로펌 대여섯 곳이 해킹을 당한 것으로 추측된다고 익명의 취재원을 인용해 NYT는 전했다. 미국 보안전문 업체 맨디언트(Mandiant)는 최근 콘퍼런스에서 “로펌 해킹 사건의 대부분은 중국 정부와 관련이 깊다”며 “중국 정부가 특허에 대한 정보나 영업 비밀, 군수물품 시스템, 계약 협상 등 관련 자료를 찾으려는 것”이라고 밝힌 바 있다.

김주연기자 pillar@etnews.com