9일(이하 현지 시간) 로이터 등 외신들은 시장 소식통의 말을 인용해 ICBC의 미국 지점이 이날 랜섬웨어 공격을 받아 국채 시장의 일부 거래가 중단되었지만, 그 영향은 제한적인 것으로 보인다고 보도했다.
이어 ICBC 측은 “8일 이루어진 국채 거래와 9일 이루어진 환매 계약(repo) 금융 거래를 성공적으로 청산했다”고 덧붙였다.
해커는 랜섬웨어 공격을 통해 조직의 시스템을 암호화하고, 잠금을 해제하는 대가로 몸값을 요구한다. ICBC 측은 공격의 배후가 누구인지 밝히지 않았다.
블룸버그 통신은 상황에 정통한 소식통을 인용해 러시아와 연계된 것으로 알려진 ‘록비트(Lockbit)’라는 범죄 조직이 해킹을 주도한 것으로 의심된다고 보도했다. 금융 서비스 정보 공유 및 분석 센터(FS-ISAC)에 따르면 록비트는 지난 2022년 가장 많은 랜섬웨어를 운영한 조직이었다.
로이터는 최근 몇 년간 다양한 부문에서 랜섬웨어 공격이 급증 했지만 주요 금융 시장을 교란한 경우는 거의 없었다고 지적했다. 또 이번 사건이 시장 참가자의 사이버 보안 통제에 대한 의문을 제기하고, 잠재적으로 규제 조사를 받게 될 가능성이 높다고 보도했다.
일부 시장 참여자들은 중국 최대 상업 대출 기관인 ICBC를 통한 거래가 이번 공격으로 인해 결제되지 않았으며, 이로 인해 시장 유동성이 영향을 받았다고 전했다. 이것이 이날 30년 만기 채권 경매의 부진한 결과에 기여했는지는 확실하지 않다고 로이터는 덧붙였다.
글로벌 투자기업 루미스 세일즈의 핵심 및 채권 담당 포트폴리오 매니저 마이클 글래드춘은 “일부 시장 참가자들이 당일 시장에 완전히 접근할 수 없는 기술적 문제가 있었을 수도 있다”고 말했다.
앞서 파이낸셜 타임스(FT)는 이날 미 증권산업금융시장협회(SIFMA)가 회원국들에게 “ICBC가 랜섬웨어로 타격을 받아 다른 시장 참여자들을 대신해 거래를 성사시키지 못해 미국 재무부 시장을 혼란에 빠뜨렸다”고 말했다고 보도했습니다.
재무부 대변인은 FT 보고서에 대한 질문에 “우리는 사이버 보안 문제를 인지하고 있으며, 연방 규제 기관 외에도 주요 금융 부문 참가자들과 정기적으로 접촉하고 있다”라며 “우리는 상황을 계속 모니터링하고 있다”라고 답했다.
한편, 런던증권거래소에 따르면, 9일 현재 국채시장은 정상적으로 작동하는 것으로 나타났다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com