中공상은행, 랜섬웨어 공격에 마비...글로벌 영향 우려
중국 국영 은행인 중국공상은행(ICBC)에서 랜섬웨어으로 인해 미국 국채 시장 일부 거래가 중단됐다. 10일(이하 현지시간) 사우스차이나모닝포스트 등 외신에 따르면 중국공상은행은 랜섬웨어 공격을 받은 시스템을 조사 중으로 복구를 위해 노력하고 있다고 밝혔다. 공상은행에서 밝힌 방에 따르면 지난 8일 발생한 랜섬웨어 공격으로 인해 중앙예탁기관(DTCC)과 산하 국립증권청산공사(NSCC)에 접근할 수 없는 상황이다. 이로 인해 모든 인바운드 FIX 연결을 일시적으로 중단하고, 취소된 미국 주식 거래에 대한 재주문도 받지 않고 있다. 공상은행은 주문자들의 중단된 거래를 지원하기 위해 거래 경로를 변경했다고 밝혔다. 이를 통해 시장 전체에 발생할 수 있었던 피해는 해결했다고 설명했다. 이번 공격이 글로벌 금융시장에 큰 영향을 미치진 못했지만 정부에서 운영하는 국영은행의 결제 시스템을 마비시킨 만큼 이후 더욱 큰 공격으로 확산될 수 있다는 우려가 나오고 있다. 미국 국채를 청산하는 대형 은행의 한 임원은 "이번 공격이 잠재적으로 미국 국채의 유동성에 영향을 미칠 수 있다”며 “글로벌 금융시장에서는 이번 사이버공격이 주요 관심사로 주목받고 있다”고 밝혔다. 공상은행은 시스템 복구 작업을 랜섬웨어에 걸린 다음 날인 9일부터 시작한 것으로 확인됐다. 다만 감염된 랜섬웨어의 정보와 공격 경로 등 자세한 내용은 공개하지 않았다. 보안기업들은 네트워크 데이터 등을 분석한 결과 제로데이 취약점 공격이 쓰인 것으로 분석했다. 제로데이 취약점 공격은 특정 시스템이나 장비 등에서 취약점이 발견된 후 보안 패치 업데이트가 이뤄지기까지 비어 있는 시간을 노린 공격이다. 패치를 미처 발표할 시간이 없어 제로데이라는 이름이 붙었다. 더불어 공격에 사용된 랜섬웨어는 크리틱스 블리드(Citrix Bleed)가 지목되고 있다. 지난달 처음 확인된 이 랜섬웨어는 네트워크 장비의 버그를 악용하는 것으로 알려졌다. 보안기업 셈프리스의 짐 도겟 최고보안책임자(CSO)는 “이번 공격과 관련해 많은 정보가 공개되지 않은 만큼 아직 결론을 내리기엔 성급한 시기”라며 “많은 기업이 랜섬웨어의 표적이 되지 않을 것이라 생각하지만 모든 기업이 노려질 수 있는 만큼 정기적으로 보안 상황을 검토해야 한다”고 말했다.