블랙록은 21일(현지 시간) 이메일을 통해 배포한 발표 자료에서 "(유출된) 정보는 매우 한정된 수의 자산 운용 플랫폼에 관련된 것으로, 미국의 독립계 어드바이저 2만여 명에 영향을 미쳤다"고 시인했다. 이어 "우리는 실수의 중요성을 인식하고 있으며, 이 사건을 매우 유감스럽게 생각한다"고 밝혔다.
다만 블랙록은 정보 유출의 영향을 받은 다른 플랫폼은 밝히지 않았다. 게다가 블랙록은 "판매 관련 자료를 잘못 게재하긴 했지만, 그 기간은 짧고, 이후 신속하게 삭제했다"며 "우리는 의뢰받은 정보를 소중히 취급하는 것을 목표로 삼고 있다"고 강조했다. 결국 사태를 축소하고 책임을 미루는 듯한 블랙록의 태도에 곱지 않은 시선이 따랐다.
가장 큰 피해자인 LPL은 지난 주말 일부 어드바이저의 정보가 블랙록의 웹 사이트에 게재된 사실을 어드바이저들에게 통보하며 사태를 수습하기 위해 분주했다. 블랙록의 상장지수펀드(ETF) '아이셰어즈(iShares)' 부문과 거래하고 있는 어드바이저들이 정보 누출의 영향을 받았던 것으로 알려졌다.
LPL 등의 브로커와 제휴하는 등록 어드바이저는 개인 투자자 포트폴리오 전용의 ETF 판매를 진행하기 때문에 매우 중요한 루트다. 이는 블랙록의 운용 자산 약 6조 달러(약 6782조4000억 원) 중 ETF 상품이 3분의 1을 차지한다는 사실만으로도 그 중요성을 확인할 수 있다.
최근에 불거진 다양한 글로벌 보안사고를 통해 이번 사태에서 2만여 명이라는 피해 인원은 그리 많지 않게 여겨질 수도 있다. 하지만, 수를 떠나 중요성과 규모를 생각해보면, 이번 사태는 알려진 것 이상의 심각한 사태로 이어질 가능성도 있다. 책임을 회피하기보다는 적절한 보안 규정을 마련하겠다는 블랙록의 다짐이 중요한 시기다.
김길수 기자 gskim@g-enews.com