이미지 확대보기
9일(이하 현지 시간) 로이터 등 외신들은 시장 소식통의 말을 인용해 ICBC의 미국 지점이 이날 랜섬웨어 공격을 받아 국채 시장의 일부 거래가 중단되었지만, 그 영향은 제한적인 것으로 보인다고 보도했다.
이어 ICBC 측은 “8일 이루어진 국채 거래와 9일 이루어진 환매 계약(repo) 금융 거래를 성공적으로 청산했다”고 덧붙였다.
커버쳐 시큐리티즈의 채권 및 레포(Repo, 환매조건부채권) 담당 부사장 스콧 스키름은 “이번 사건이 국채 시장에 미치는 영향은 제한적이었다”라고 말했다.
해커는 랜섬웨어 공격을 통해 조직의 시스템을 암호화하고, 잠금을 해제하는 대가로 몸값을 요구한다. ICBC 측은 공격의 배후가 누구인지 밝히지 않았다.
블룸버그 통신은 상황에 정통한 소식통을 인용해 러시아와 연계된 것으로 알려진 ‘록비트(Lockbit)’라는 범죄 조직이 해킹을 주도한 것으로 의심된다고 보도했다. 금융 서비스 정보 공유 및 분석 센터(FS-ISAC)에 따르면 록비트는 지난 2022년 가장 많은 랜섬웨어를 운영한 조직이었다.
로이터는 최근 몇 년간 다양한 부문에서 랜섬웨어 공격이 급증 했지만 주요 금융 시장을 교란한 경우는 거의 없었다고 지적했다. 또 이번 사건이 시장 참가자의 사이버 보안 통제에 대한 의문을 제기하고, 잠재적으로 규제 조사를 받게 될 가능성이 높다고 보도했다.
글로벌 투자기업 루미스 세일즈의 핵심 및 채권 담당 포트폴리오 매니저 마이클 글래드춘은 “일부 시장 참가자들이 당일 시장에 완전히 접근할 수 없는 기술적 문제가 있었을 수도 있다”고 말했다.
앞서 파이낸셜 타임스(FT)는 이날 미 증권산업금융시장협회(SIFMA)가 회원국들에게 “ICBC가 랜섬웨어로 타격을 받아 다른 시장 참여자들을 대신해 거래를 성사시키지 못해 미국 재무부 시장을 혼란에 빠뜨렸다”고 말했다고 보도했습니다.
재무부 대변인은 FT 보고서에 대한 질문에 “우리는 사이버 보안 문제를 인지하고 있으며, 연방 규제 기관 외에도 주요 금융 부문 참가자들과 정기적으로 접촉하고 있다”라며 “우리는 상황을 계속 모니터링하고 있다”라고 답했다.
한편, 런던증권거래소에 따르면, 9일 현재 국채시장은 정상적으로 작동하는 것으로 나타났다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com
