중국공상은행(ICBC)이 사이버 공격을 받았습니다. 이 사건은 단순한 업무 중단이 아니라 세계 최대 은행에 심각한 타격을 입혔습니다. 블룸버그 보도 , 이 공격으로 인해 ICBC는 미국 국채 거래를 처리할 수 없게 되었고, 중요한 금융 데이터가 USB 메모리에 담겨 맨해튼 전역으로 전송되는 이례적인 사태가 발생했습니다. 이러한 특이한 방식은 공격의 심각성과 은행이 피해를 최소화하기 위해 얼마나 많은 노력을 기울였는지를 보여줍니다.
ICBC에 대한 공격은 즉각적인 영향을 미쳐 금융 시장에 큰 혼란을 야기했습니다. 증권사, 은행, 시장 조성자들은 거래를 다른 경로로 전환하느라 분주했고, 정상적인 업무가 언제 재개될지 알 수 없는 불확실한 상황에 놓였습니다. 러시아와 연계된 악명 높은 범죄 조직인 록비트(Lockbit)가 이러한 혼란의 배후에 있는 것으로 의심됩니다. 이 조직은 보잉과 영국의 로열 메일(Royal Mail)과 같은 기업들을 대상으로 한 공격에 익숙한 것으로 알려져 있습니다.
사이버 보안 우려가 고조되고 있습니다
ICBC 사태는 은행 부문의 사이버 보안에 대한 우려가 커지고 있음을dent 보여주었습니다. 금융 시스템의 핵심 부분이 사이버 공격으로 마비될지도 모른다는 공포는 전 세계 은행 경영진과 정부 규제 당국에게 악몽과 같은 시나리오입니다. 스웨덴 사이버 보안 회사 트루섹(Truesec)의 설립자 마커스 머레이는 이번dent 이 은행 업계에 미친 충격을 강조하며 전 세계 은행들이 즉시 방어 체계를 강화해야 한다고 촉구했습니다.
이번 공격에 대응하여 ICBC 베이징 본사는 미국 지사와 긴급 회의를 열고 규제 당국에 통보했습니다. 또한 중국 국가안전부에 지원을 요청하는 방안도 검토 중입니다. 은행 측은 성명을 통해 랜섬웨어 공격 사실을 확인하고 피해 시스템을 격리했다고 밝혔습니다. 이번 공격의 영향을 받은 ICBC 금융 서비스는 2022년 말 기준 자산 규모가 235억 달러에 달하는 금융 시장의 주요 업체입니다.
사이버 위기 발생 건수가 64% 증가했습니다
이번 dent 금융 부문에서 랜섬웨어 공격이 증가하는 우려스러운 추세의 일부입니다. 사이버 보안 기업 소포스(Sophos)는 최근 몇 년 동안, 특히 금융 서비스 분야에서 이러한 공격이 크게 증가했다고 보고했습니다. 실제로 2023년에는 금융 기관의 64%가 랜섬웨어 공격을 경험했는데 , 이는 전년 대비 현저히 증가한 수치입니다. 금융 부문의 공격 비율은 2022년 보고서의 55%에서 올해 조사에서는 64%로 증가했으며, 2021년 보고서의 34%에 비해 거의 두 배에 달합니다. 공격률이 높아졌음에도 불구하고, 이는 전체 업종 평균인 66%보다는 낮은 수치입니다. 소포스는 또한 많은 금융 기관들이 사이버 공격 완화를 위한 노력을 강화하고 있다고 밝혔습니다.
