랜섬웨어 공격받은 중국공상은행에 무슨 일이...美 재무부 “국채거래 일시중단”

범인은 러시아 연계 조직 록비트 추정
시장 참여자들, 다른 금융사 통해 거래
ICBC “공격받은 것 사실...복구 노력중”

[사진출처=블룸버그]

중국공상은행(ICBC)이 9일 랜섬웨어 공격을 받아 미국 국채 시장에서 일부 거래가 중단됐지만 그 영향은 제한적인 것으로 보인다고 10일 로이터통신이 보도했다.

트레이더와 은행에 따르면, 이 공격으로 ICBC가 일부 국채 거래를 결제하지 못했고 주식 거래도 일부 영향을 받았다. 헤지 펀드와 자산 관리자 등 이용자들은 다른 금융기관으로 우회해 거래한 것으로 알려졌다.

다만 이번 공격이 국채 시장 유동성에 큰 영향을 미칠 정도는 아니었던 것으로 파악된다. 미국 재무부 대변인은 “우리는 사이버 보안 문제를 인식하고 있으며 연방 규제 당국뿐만 아니라 주요 금융 부문 참여자들과 연락 중”이라며 “상황을 계속 모니터링하고 있다”고 밝혔다.

ICBC 금융 서비스는 성명을 내고 “랜섬웨어 공격으로 인해 특정 시스템이 중단됐으며 복구 노력을 진행하고 있다”고 밝혔다.

이번 랜섬웨어 공격 주체는 러 연계 조직 록비트(Lockbit)로 추정된다. 이 조직은 악성 소프트웨어를 사용하여 피해자의 컴퓨터에 있는 파일을 암호화한 다음 파일 잠금을 해제하기 위해 금전을 요구하는 것을 전문으로 하는 것으로 알려졌다.

올해 초에는 상품부터 채권까지 모든 시장의 파생상품 거래를 마비시키고 여러 은행과 브로커가 수동으로 거래를 처리하도록 만든 ‘영국 ION 트레이딩’ 공격의 배후로 지목되기도 했다.

일주일 전에는 보잉에 대한 사이버 공격을 감행한 것으로도 알려졌다. 보잉 측은 이 조직이 예비 항공기 부품, 소프트웨어 및 서비스를 판매하는 웹 사이트를 다운시킨 사이버 공격을 감행했다고 밝힌 바 있다.