공상은행, 논평 요청에 묵묵부답
[시사주간=박상진 도쿄·베이징 에디터] 중국 공상은행이 지난주 해킹을 당한 후 몸값을 지불했다고 록빗(Lockbit) 랜섬웨어 조직 대표가 13일(현지시간) 성명에서 밝혔다.
로이터 통신의 이같은 보도에 대해 지난 9일 미국 국채 시장에서 거래를 방해하는 랜섬웨어 공격을 받은 중국공상은행은 논평 요청에 즉시 응답하지 않았다.
록빗 담당자는 온라인 메시징 앱인 Tox를 통해 로이터 통신에 "그들은 몸값을 지불했고 거래가 성사됐다"고 전했다.
로이터 통신은 해킹이 너무 광범위해서 회사 이메일마저도 작동이 안돼 직원들이 구글 메일로 전환해야 했다고 보도했다.
펜 뮤추얼 자산 관리의 포트폴리오 매니저인 지웨이 렌은 "시장은 이제 대부분 정상으로 돌아왔다"고 말했다.
미국 재무부 대변인은 즉시 논평을 내놓지 않았다.
금융 산업 사이버 보안 그룹인 금융 서비스 정보 공유 및 분석 센터는 금융 회사가 이러한 사고에 대한 정보를 공유하기위한 잘 확립 된 프로토콜을 가지고 있다고 말했다.
대변인은 성명에서 "우리는 회원들에게 모든 보호 조치에 대한 최신 정보를 유지하고 중요한 취약점을 즉시 패치하도록 상기시키고 있다"라고 말했다. 랜섬웨어는 여전히 금융 부문이 직면한 최고의 위협 벡터 중 하나다.
록빗은 최근 몇 달 동안 세계 최대 규모의 조직을 해킹하여 피해자가 몸값 지불을 거부하는 경우 민감한 데이터를 훔쳐 유출했다.
금융 서비스, 식품, 학교, 교통, 정부 부처 등 거의 모든 부문에 걸쳐 1,700개 이상의 미국 조직을 공격하면서 큰 피해를 입혔다.
당국은 범죄자들의 비즈니스 모델을 깨기 위해 랜섬웨어 조직에 돈을 지불하지 말 것을 오랫동안 권고해 왔다. 돈은 일반적으로 추적이 어렵고 수신자의 익명성을 보장하는 암호화폐의 형태로 요구된다.
일부 기업들은 빠르게 온라인에 복귀하고 민감한 데이터가 공개적으로 유출되어 평판이 손상되는 것을 피하기 위해 조용히 몸값을 지불하기도 한다. 암호 해독 키 없이도 시스템을 복원할 수 있는 디지털 백업이 없는 피해자는 돈을 지불할 수밖에 없는 경우도 있다. SW
psj@economicpost.co.kr
