사이버 공격을 받은 세계 최대 은행, '몸값 지불'

록빗 관계자는 톡스(Tox) 온라인 메시징 앱을 통해 로이터 통신에 "몸값을 지불했고, 거래는 끝났습니다."라고 말했습니다. 블룸버그에 따르면 자산 기준 세계 최대 은행인 중국공상은행(ICBC)은 즉각적인 답변을 내놓지 않았습니다.

앞서 미국 뉴욕에 본사를 둔 ICBC의 자회사인 ICBC 파이낸셜 서비스(ICBCFS)는 11월 8일 사이버 공격을 받았으며, 이 공격은 11월 9일까지 지속되어 미국 재무부 채권 거래를 완료할 수 없게 되었습니다. 11월 9일 늦은 시각, ICBCFS는 웹사이트에 "특정 금융 서비스 시스템에 장애를 초래한 랜섬웨어 공격을 받았다"는 성명을 게시했습니다.

11월 10일, 로이터 통신은 사이버 공격으로 ICBCFS가 미해결 거래로 인해 뉴욕 멜론 9은행(BNY Mellon)에 90억 달러의 일시적 채무를 지게 되었으며, 이로 인해 ICBC가 해당 거래 해결을 위해 해당 부서에 자본을 투입해야 했다고 보도했습니다. 소식통은 BNY Mellon이 해당 채무를 상환받았다고 덧붙였습니다.

왜 몸값을 지불해야 하나요?

록빗은 최근 몇 달 동안 전 세계 여러 주요 기관을 공격하여 피해자가 몸값 지불을 거부할 경우 민감한 데이터를 훔치고 유출했습니다. 로이터 통신은 미국 관리들을 인용하며 록빗이 불과 3년 만에 세계 최대 랜섬웨어 위협으로 부상했다고 보도했습니다.

Lockbit은 금융 서비스와 식품부터 학교, 운송, 정부 기관까지 거의 모든 분야에서 1,700개가 넘는 미국 기관을 해킹한 것으로 알려져 있습니다.

당국은 범죄자들의 사업 모델을 교란하기 위해 랜섬웨어 조직에 돈을 지불하는 것을 오랫동안 경고해 왔습니다. 몸값은 추적이 어렵고 수취인의 익명성을 보장하는 디지털 화폐로 요구됩니다.

해킹을 당한 일부 기업들은 신속하게 복구하고 민감한 데이터 유출로 인한 평판 손상을 피하기 위해 조용히 몸값을 지불했습니다. 로이터 통신에 따르면, 복호화 없이 시스템을 복구할 수 있는 디지털 백업이 없는 피해자들은 몸값을 지불할 수밖에 없는 경우가 많습니다.