“거래은행에 USB 들고뛰었다”…랜섬웨어에 쑥대밭 된 이 은행

中 공상은행 美자회사 랜섬웨이 공격에 마비
러 해커조직 ‘록비트’ 공격 배후로 추정
美 국채· 일부 주식 한때 거래 중단 영향

[사진 출처 = 연합뉴스]

중국 최대 은행인 공상은행(ICBC)이 랜섬웨어 공격을 받으면서 미국 국채 시장에도 충격을 준 것으로 드러났다.

11일(현지시간) 파이낸셜타임즈(FT)에 따르면 지난 8일(현지시간) 공상은행 미국 뉴욕 지점인 ICBC 파이낸셜 서비스(FS)에 대한 랜섬웨어 공격으로 인해 25조달러 규모 미국 국채 시장 거래가 한때 중단됐다고 밝혔다. 랜섬웨어는 몸값을 뜻하는 ‘랜섬’과 소프트웨어의 합성어로 악성 프로그램을 심은 뒤 시스템 복구의 대가로 금전을 요구하는 사이버 공격 수법이다.

FT는 이번 랜섬웨어 공격으로 인해 시스템 손상을 입은 ICBC FS가 미국채 거래 결제 처리를 위해 거래 데이터가 담긴 USB를 직접 거래 당사자인 BNY멜론 은행에 보내야 했다고 전했다. FT에 따르면 이번 공격을 주도한 건 러시아, 동유럽 등지에서 활동하는 불법 해커 집단 ‘록비트’가 개발한 악성 소프트웨어를 통해 이루진 것으로 추정됐다.

이번 랜섬웨어 공격으로 인해 CBC FS가 처리하던 채권 거래가 정지되며 미국채 30년물 시장에서도 일시적인 충격이 발생한 것으로 추정된다. 블룸버그에 따르면 지난 9일 오후 1시(미 동부 표준시) 기준 4.7%대 전후로 오르내리던 미국채 30년물 금리는 이날 오후 2시에 접어들며 4.81%로 단시간에 튀어 올랐다. FT는 “일부 트레이더들은 공상은행 해킹으로 9일 오후 240억달러 규모의 미국채 30년물 채권 경매 이후 장기 국채의 급격한 매도에 기여했을 수 있다고 전했다”고 보도했다.

이날 미국 재무부가 진행한 미국채 30년물 입찰 결과, 발행금리는 이전 보다 0.051%포인트 오른 4.769%로 결정됐고, 국채 수요의 강도를 나타내는 응찰률도 2.24배로 2년 만에 약하게 나타나며 미국채 30년물 약세 현상이 벌어졌다.

랜섬웨어 공격을 접한 8일 미 증권산업금융시장협회(SIFMA)는 회원사들에게 ICBC FS가 랜섬웨어 공격으로 IT 시스템이 마비됐다고 안내했다. 이어서 미국 증권거래위원회(SEC)도 10일 “시장 질서 유지에 중점을 두고 계속 모니터링하고 있다”고 입장을 밝혔다.

ICBC도 입장문을 통해 랜섬웨어 공격으로 시스템에 영향을 미쳤다고 발표했다. ICBC FS는 “수요일(8일)에 이뤄진 미국 국채 거래와 목요일(9일)에 이뤄진 레포(환매조건부채권) 자금 조달 거래를 성공적으로 청산했다”면서 이번 랜섬웨어 공격으로 ICBC 베이징 본사 및 기타 지역의 시스템은 영향을 받지 않았다고 발표했다. 이날 왕원빈 중국 외교부 대변인도 브리핑을 통해 “ICBC는 이 문제를 면밀히 모니터링해 왔고, 긴급 대응과 감독당국과 소통에 최선을 다했다”고 말했다.

비록 미국 채권 시장에 랜섬웨어 공격이 실제로 미친 영향이 미미할지라도, 당분간 중국 ICBC의 미국 내 서비스에 대한 금융 시장의 불신은 높아질 전망이다. FT에 따르면 ICBC FS는 BNY멜론 은행과 미결제 거래를 처리하기 위해 모회사 ICBC로부터 90억달러의 자본 투입을 요구한 것으로 전해졌다. 아울러, 세계 최대 규모 수탁은행 중 하나인 BNY멜론 은행이 ICBC를 전자 거래 플랫폼에서 분리했고, 당분간 수동적인 방식으로 결제 처리에 나설 방침이라고 FT는 보도했다.