중국 최대 은행, 위기에 처해

최근 사이버 보안 사고dent 발생했습니다. 중국 최대 은행인 중국공상은행금융서비스(ICBCFS)의 미국 자회사가 랜섬웨어 공격을 받은 것입니다. 록비트 3.0(LockBit 3.0) 랜섬웨어를 사용한 이번 공격은 금융 시장 활동을 마비시키고 미국 국채 시장에 혼란을 야기했습니다. 

이번 사이버 공격은 사용자들의 컴퓨터 접속을 차단하고 시스템 복구를 위해 Bitcoin, 모네로, Zcash 등의 암호화폐로 지불을 요구하는 방식으로 진행되었습니다. 공격 시작일은 정확히 밝혀지지 않았지만, 증권산업금융시장협회(SFMA)가 회원사들에게 공지하면서 공개되었습니다. 이 공격은 특히 ICBCFS가 다른 시장 참여자들을 대신하여 재무부 계약을 체결하는 데trac을 빚게 했습니다. 또한, 일부 주식 거래에도 차질이 발생하여 은행 고객들이 다른 거래처를 찾거나 기존 거래 방식을 변경해야 했습니다.

이번 공격의 파괴적인 성격에도 불구하고, 금융 시장에 미친 전반적인 영향은 미미한 것으로 트레이더와 은행들의 보고를 통해 나타났습니다. 헤지펀드와 자산운용사를 포함한 시장 참여자들은 ICBCFSdent로 인해 거래를 다른 경로로 변경해야 했습니다. 그러나 전반적인 금융 시장은 심각한 혼란을 겪지는 않았습니다.

그럼에도 불구하고, 이번 공격이 국채 시장에 미칠 잠재적 영향에 대한 우려는 여전히 남아 있습니다. ICBCFS의 규모와 상당한 사이버 보안 투자에도 불구하고 이러한 공격이 예상치 못한 방식으로 발생했다는 점이 주목을 받고 있습니다. 시장 관계자들은 사이버 위협에 대한 국채 시장의 회복력을 예의주시하며 상황을 신중하게 주시하고 있습니다.

LockBit 3.0 및 서비스형 랜섬웨어(RaaS) 모델

ICBCFS 공격에 사용된 랜섬웨어 변종인 LockBit 3.0은 주요 기관을 대상으로 대담한 공격을 감행하는 것으로 악명 높은 LockBit 사이버 범죄 조직의 소행입니다. 러시아와 동유럽에서 활동하는 것으로 추정되는 이 조직은 이전에 영국 왕립 우편(Royal Mail), 런던 금융가(City of London), ION 등을 공격하여 상당한 피해를 입혔습니다.

록비트의 특징 중 하나는 "서비스형 랜섬웨어(RaaS)"라는 비즈니스 모델을 사용한다는 점입니다. 이 모델에 따라 록비트는 자사의 악성 소프트웨어를 계열사에 임대하여 계열사가 자체적으로 랜섬웨어 공격을 실행할 수 있도록 합니다. 이로 인해 ICBCFS 해킹 사건이 록비트의 고객사 중 하나에 의해 자행된 것인지, 아니면 범죄 조직 자체에 의해 자행된 것인지에 대한 의문이 제기되고 있습니다. 공격 주체에 대한 불확실성은 현재 진행 중인 수사를 더욱 복잡하게 만들고 있습니다.

ICBCFS에 대한 사이버 공격은 금융 부문이 직면한 끊임없이 진화하는 사이버 위협을 여실히 보여주는 사례입니다. 당장 시장에 미치는 영향은 제한적이었지만, 이번dent 강력한 사이버 보안 조치와 지속적인 경계의 필요성을 강조합니다. 금융 기관은 규모와 자원에 관계없이 랜섬웨어 공격이라는 증가하는 위협으로부터 자신과 고객을 보호하기 위해 선제적으로 대응해야 합니다.