@중국 거대은행의 미국사업부에 대한 랜섬웨어 공격으로 금융권 비상

목요일 잠깐의 시장 매각에 기여했을 수도 있는 강력한 중국공상은행의 미국 사업부에 대한 랜섬웨어 공격은 사이버 범죄자들에게 큰 폭으로 확대된 것이며, 이는 대형 해킹이 최고의 자원을 가진 회사들에게도 얼마나 사업을 방해할 수 있는지를 강조한 것이라고 전문가들은 CNN에 말했습니다.

 

이 사건은 즉각 규제 당국과 미국과 중국의 고위 관리들 사이에 우려를 불러일으켰습니다. 이로 인해 피해 은행과 금융권 전반에 걸쳐 위협에 대한 물밑 조율이 빗발쳤습니다. 전 세계의 대형 은행들로 구성된 사이버 위협 정보 공유 산업 그룹인 FS-ISAC는 공격에 대한 데이터를 회원들과 공유하고 "모든 보호 조치와 중요한 취약성에 대해 즉시 최신 상태를 유지할 것"을 상기시켜 왔다고 이 그룹의 대변인이 금요일 CNN에 말했습니다. 대변인은 이와 같은 사이버 공격을 둘러싼 정보 공유는 "시스템 가용성을 방해할 가능성을 고려할 때 매우 중요하다"라고 말했습니다. 

 

금융 부문, 특히 대형 은행은 오랫동안 해킹으로부터 세계 경제를 더 잘 방어하는 부문 중 하나로 여겨져 왔습니다. 그러나 사실상 경제의 모든 부문에 영향을 미친 랜섬웨어의 위협은 금융 기관의 사이버 방어에 새로운 도전을 제기했습니다.

미국 사이버 보안 회사 Halcyon의 CEO인 John Miller는 CNN에 "랜섬웨어를 해결하기 위해 특별히 설계되지 않은 고급 [해킹] 기술과 보안 솔루션의 조합은 일반적으로 가장 성숙한 보안 프로그램을 가지고 있는 금융 및 은행과 같은 부문조차도 자원이 풍부한 위협 요인으로부터 방어할 수 없다는 것을 의미합니다."라고 말했습니다.

 

이 해커들은 세계 최대 은행의 자회사이자 중국 국유 기관인 뉴욕에 본사를 둔 ICBC 파이낸셜 서비스를 공격했습니다. 은행은 금요일 오후 현재 웹사이트에 남아있는 목요일 성명을 통해 회복이 진행 중이라고 밝혔습니다. 성명서는 "우리는 수요일에 수행된 미국 재무부 거래와 목요일에 수행된 [환매 계약] 자금 조달 거래를 성공적으로 청산했습니다."라고 밝혔습니다. ICBC 파이낸셜 서비스는 금요일 CNN의 논평 요청에 응답하지 않았습니다.

 

ICBC 자회사가 정상적인 업무 운영으로 돌아가려면 며칠이 걸릴 수도 있다고 로이터 통신이 금요일 보도했습니다. 적어도 한 은행인 BNY Mellon은 해킹 때문에 ICBC와 재무부 증권 거래를 수동으로 해결하고 있었다고 유선 서비스는 보도했습니다. 이 문제에 정통한 관계자는 "ICBC 파이낸셜은 사이버 공격으로 인해 현재 BNY Mellon의 재무부 결제 플랫폼에 연결되어 있지 않다"고 CNN에 전했습니다. 그러나 BNY Mellon은 ICBC Financial이 재무부 거래를 수동으로 처리하는 것을 돕고 있다고 소식통은 전했습니다.

 

미국 대형 금융기관의 한 사이버 보안 담당 고위 간부는 CNN에 "우리는 ICBC 자회사에 대한 랜섬웨어 공격을 며칠째 추적하고 있다"고 말했습니다. "우리는 ICBC의 규모와 세계 금융 부문에서의 역할을 고려할 때 대응과 더 광범위한 영향을 살펴보고 있습니다," 라고 언론에 말할 권한이 없기 때문에 익명을 요구한 임원이 말했습니다.

 

락비트(LockBit)로 알려진 다수의 사이버 범죄 단체는 금요일 랜섬웨어 공격이 자신들의 소행이라고 주장했습니다. 락비트는 러시아어를 사용하는 회원들을 보유하고 있지만, 랜섬웨어를 대여하여 공격에 사용하는 여러 국가에 "계열사", 즉 범죄 파트너들을 보유하고 있습니다. 사이버 보안 연구원들은 이들 계열사 중 하나가 중국에 본사를 두고 있는 것으로 보고 있습니다.

어떤 락비트 계열사가 해킹을 수행했는지는 불분명합니다. 사이버 보안 분석가들은 "해커들이 이처럼 큰 목표물을 노린 것은 중국 정부의 분노를 잠재적으로 유발함으로써 자신들의 손을 너무 많이 썼을 수도 있다"라고 CNN에 말했습니다.

사이버 보안 회사 레코딩 퓨처의 랜섬웨어 전문가인 앨런 리스카는 러시아 정부가 미국 땅에서 활동하는 랜섬웨어 갱단을 단속해 달라는 미국 정부의 호소에 종종 저항해 왔지만, 러시아와 중국의 관계가 더욱 긴밀해진 것은 해커들이 이번 사건 이후 더 많은 정밀 조사를 받을 수 있다는 것을 의미한다고 말했습니다.

 

"락비트 배후 팀은 미국과 러시아의 관계가 좋지 않아 큰 이득을 얻었습니다." 미국이 이란 탓으로 돌린 10여 년 전 미국 은행에 대한 일련의 파괴적인 사이버 공격은 금융권에 경종을 울렸습니다. 이 부문은 그 이후로 국방에 수십억 달러를 쏟아부었습니다. 웹사이트에 따르면 JP모건체이스는 연간 6억 달러를 사이버 보안에 쓰고 있습니다. 하지만 락비트와 같은 단체들은 수백만 달러를 받고 그들을 갈취하려고 강력한 회사들을 선정하는 경향이 있습니다. 2022년 전 세계에서 가장 많이 구축된 랜섬웨어는 록비트 랜섬웨어라고 미국 사이버보안 관계자들은 밝혔습니다.

 

 

랜섬웨어 그룹을 면밀히 추적하는 사이버 보안 전문가 윌 토마스(Will Thomas)는 CNN과의 인터뷰에서 "최근의 추세는 일부 랜섬웨어 그룹이 중간 규모의 덜 방어된 조직을 추구하는 방향으로 변화하고 있음을 시사하지만, 락비트와 그 계열사들은 누그러지지 않고 헤드라인을 계속 장식하고 있습니다."라고 말했습니다.

 

FBI는 금요일 CNN이 이번 사건을 조사하고 있느냐고 묻자 이에 대한 언급을 거부했습니다. 대규모 민간 부문 해킹에도 대응하는 연방 사이버 보안 및 인프라 보안국은 재무부에 질문을 회부했지만, 재무부는 언론 시간까지 이에 대한 언급을 않았습니다.