|
한 보행자가 중국 푸젠성 푸저우에 있는 중국공상은행(ICBC) 지점을 지나가고 있다.
VCG | 게티 이미지
중국 은행 ICBC의 미국 금융 서비스 부서가 사이버 공격을 받아 국채 거래가 중단된 것으로 알려졌습니다.
자산 기준으로 세계 최대 대출 기관인 중국공상은행은 목요일 자사의 금융 서비스 부문인 ICBC 금융 서비스가 랜섬웨어 공격을 받아 ”특정 시스템에 혼란을 초래했다”고 밝혔습니다.
국영은행은 해킹을 발견한 직후 ICBC가 ”사고를 억제하기 위해 영향을 받는 시스템을 격리했다”고 밝혔다.
랜섬웨어는 사이버공격의 일종이다. 여기에는 해커가 시스템이나 정보를 통제하고 피해자가 몸값을 지불한 후에만 이를 놓아주는 것이 포함됩니다. 최근 몇 년간 악의적인 행위자들 사이에서 인기가 폭발적으로 증가한 공격 유형입니다.
ICBC는 공격의 배후가 누구인지 밝히지 않았지만 ”철저한 조사를 진행하고 있으며 정보 보안 전문가로 구성된 전문팀의 지원을 받아 복구 노력을 진행하고 있다”고 밝혔습니다.
중국 은행은 또한 법 집행 기관과 협력하고 있다고 말했습니다.
ICBC는 수요일에 이루어진 미국 국채 거래와 목요일에 이루어진 레포 금융 거래를 ”성공적으로 청산”했다고 밝혔습니다. Repo는 국채 딜러를 위한 단기 차입의 일종인 환매조건부매매계약입니다.
그러나 여러 언론 매체에서는 미국 재무부 거래가 중단되었다고 보도했습니다. Financial Times는 트레이더와 은행을 인용하여 금요일 랜섬웨어 공격으로 인해 ICBC 부서가 다른 시장 참가자를 대신하여 국채 거래를 결제하지 못했다고 말했습니다.
미국 재무부는 CNBC에 다음과 같이 말했습니다. “우리는 사이버 보안 문제를 인지하고 있으며 연방 규제 기관 외에도 주요 금융 부문 참여자들과 정기적으로 접촉하고 있습니다. 계속해서 상황을 지켜보고 있다”고 밝혔다.
ICBC는 미국 금융 서비스 부문의 이메일과 비즈니스 시스템이 ICBC의 중국 사업과 독립적으로 운영된다고 밝혔습니다. ICBC는 본사와 ICBC 뉴욕지점, 기타 국내외 제휴기관의 시스템은 사이버공격의 영향을 받지 않았다고 밝혔다.
중국 정부는 뭐라고 말했나요?
로이터 통신에 따르면 중국 외교부 대변인 왕원빈은 금요일 ICBC가 공격 후 영향과 손실을 최소화하기 위해 노력하고 있다고 말했습니다 .
왕 부장은 정기 기자회견에서 ICBC가 이 문제에 세심한 주의를 기울였으며 비상 대응과 감독을 잘 처리했다고 말했습니다.
랜섬웨어 공격에 대해 우리는 무엇을 알고 있습니까?
아직 이번 공격에 대한 책임을 주장하는 사람은 아무도 없으며 ICBC는 배후가 누구인지 밝히지 않았습니다.
사이버 보안 세계에서는 해커가 위치와 신원을 숨기기 위해 사용하는 기술로 인해 사이버 공격 배후가 누구인지 알아내는 것이 종종 매우 어렵습니다.
그러나 공격을 수행하는 데 어떤 종류의 소프트웨어가 사용되었는지에 대한 단서가 있습니다.
스웨덴 사이버 보안 회사 Truesec의 창립자인 Marcus Murray는 사용된 랜섬웨어가 LockBit 3.0이라고 말했습니다. Murray는 이 정보가 Truesec과 관련된 출처에서 나온 것이지만 기밀 유지상의 이유로 해당 출처가 누구인지 밝힐 수 없다고 말했습니다. Financial Times는 두 소식통을 인용하여 LockBit 3.0도 공격의 배후에 있는 소프트웨어라고 보도했습니다. CNBC는 해당 정보를 독립적으로 확인할 수 없었다.
이러한 종류의 랜섬웨어는 다양한 방법으로 조직에 침투할 수 있습니다. 예를 들어 누군가가 이메일에 포함된 악성 링크를 클릭하는 경우입니다. 일단 들어가면 회사에 대한 민감한 정보를 추출하는 것이 목표입니다.
VMware 사이버 보안 팀은 작년에 블로그를 통해 LockBit 3.0이 ”악성 코드의 각 인스턴스를 실행하려면 고유한 비밀번호가 필요하며 분석이 극도로 어렵거나 불가능하기 때문에 보안 연구자들에게 어려운 과제”라고 밝혔습니다. 연구원들은 랜섬웨어가 분석으로부터 ”엄격하게 보호”되어 있다고 덧붙였습니다.
미국 정부의 사이버보안 및 인프라 보안국은 LockBit 3.0을 “더 모듈화되고 회피성이 뛰어나므로” 탐지하기가 더 어렵다고 말합니다.
사이버 보안 회사인 Flashpoint 의 데이터에 따르면 LockBit은 가장 인기 있는 랜섬웨어 변종으로, 2022년 7월부터 2023년 6월까지 알려진 모든 랜섬웨어 공격의 약 28%를 차지했습니다 .
LockBit이란 무엇입니까?
LockBit은 소프트웨어 뒤에 있는 그룹입니다. 그 비즈니스 모델은 ″서비스형 랜섬웨어(ransomware-as-a-service)”로 알려져 있습니다. 악성 소프트웨어를 계열사로 알려진 다른 해커에게 효과적으로 판매한 후 사이버 공격을 수행합니다.
그룹의 리더는 다크웹 해킹 포럼에서 “LockBitSup”이라는 온라인 이름을 사용합니다.
플래시포인트는 블로그 포스트를 통해 ”이 그룹은 주로 러시아어와 영어로 게시물을 올리고 있지만 웹사이트에 따르면 이 그룹은 네덜란드에 위치하고 있으며 정치적인 동기가 없다고 주장하고 있다”고 밝혔다.
지금보기
비디오 03:19
최고 사이버 보안 임원, 미국 외교관을 대상으로 한 해킹 논의
해당 그룹의 악성코드는 중소기업을 표적으로 삼는 것으로 알려져 있다.
LockBit은 이전에 Boeing 에 대한 랜섬웨어 공격에 대한 책임을 주장했습니다.그리고 영국. 로얄 메일.
지난 6월, 미국 법무부는 미국, 아시아, 유럽 및 아프리카의 컴퓨터를 대상으로 ”수많은 LockBit 랜섬웨어 및 기타 사이버 공격을 배포”한 혐의로 러시아인을 기소했습니다.
“LockBit 공격자는 미국과 전 세계에서 피해자를 대상으로 1,400건 이상의 공격을 감행했으며, 몸값으로 1억 달러 이상을 요구하고 비트코인 형태로 실제 몸값을 수천만 달러 이상 받았습니다.” DOJ는 지난 6월 보도자료를 통해 이렇게 밝혔다 .
— CNBC의 Steve Kopack이 이 기사에 기고했습니다.