미국 증권산업 금융시장 협회(SIFMA:Securities Industry and Financial Markets Association)는 지난 8일 처음 회원사들에게 ICBC가 랜섬웨어 공격으로 IT시스템이 마비됐다고 알렸다.
랜섬웨어는 몸값을 의미하는 '랜섬(Ransom)'과 소프트웨어의 합성어로 악성 프로그램을 심은 뒤 시스템 복구 대가로 금전을 요구하는 공격 수법을 일컫는다.
미국채 트레이더들과 은행업계에 따르면 이 공격으로 인해 ICBC는 국채 트레이더들의 거래를 체결하지 못했으며 일부 주식 거래도 영향을 받은 것으로 알려졌다. 헤지펀드를 포함한 시장 참여자가 랜섬웨어 공격으로 인해 거래 기관을 변경하면서 미국채 시장 유동성에 영향을 미쳤지만, 시장의 전반적인 기능은 정상 작동한 것으로 나타났다.
미국 재무부 대변인은 "사이버 보안 문제를 인지하고 있으며 연방 규제 당국뿐 아니라 주요 금융 부문 참여자들과 정상적인 연락을 유지하면서 상황을 계속 모니터링하고 있다"고 말했다.
9일 미국 재무부의 30년물 국채 입찰 부진으로 30년물 국채금리는 12베이시스포인트(bp,1bp=0.01%p) 오른 4.78%를 기록했다. 하지만, FT는 ICBC에 대한 공격이 국채 입찰에 영향을 미쳤는지는 불분명하다고 전했다.
공상은행은 9일 오후 미국채 거래 서비스를 재개하기 시작했다. 영국금융 전문지 '더 뱅커(The Banker)'가 발표한 '2023년 글로벌 1000대 은행' 순위에서 공상은행은 기본자기자본 4973억달러(약 646조원)로 11년 연속 1위를 차지한 초대형 은행이다.
FT는 코로나19 발발 이후 원격 근무로 인해 기업 보안이 취약해지고 사이버 범죄가 활개를 치면서 랜섬웨어 공격이 늘었지만, ICBC 같은 초대형은행이 랜섬웨어 공격의 영향을 받는 건 아주 드문 일이라고 보도했다.
한편 이번 랜섬웨어 공격은 러시아와 연계된 것으로 알려진 사이버 범죄그룹 록빗(LockBit)이 개발한 록빗 3.0에 의해서 이루어진 것으로 나타났다. 록빗은 영국 런던 금융계와 영국 우체국을 상대로 해킹 공격을 강행했으며 랜섬웨어를 만들고 다른 사람들에게 판매하는 서비스형 랜섬웨어(RaaS: Ransomware as a Service)라는 악성 비즈니스 모델을 실행하고 있다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]