사이버 공격을 받은 세계 최대 은행, '몸값 지불'

"몸값을 지불했고, 거래는 끝났습니다." 록빗(Lockbit) 관계자는 온라인 메시징 앱 톡스(Tox)를 통해 로이터 통신에 말했다. 블룸버그에 따르면 자산 기준 세계 최대 은행인 중국공상은행(ICBC)은 즉각적인 답변을 내놓지 않았다.

앞서 미국 뉴욕에 본사를 둔 ICBC의 자회사인 ICBC 파이낸셜 서비스(ICBCFS)는 11월 8일 사이버 공격을 받았으며, 이 공격은 11월 9일까지 지속되어 ICBCFS가 미국 재무부 채권 거래를 완료하지 못하게 막았습니다. 11월 9일 늦은 시각, ICBCFS는 웹사이트에 "특정 [금융 서비스] 시스템에 장애를 초래한 랜섬웨어 공격을 경험했다"는 성명을 게시했습니다.

11월 10일, 로이터 통신은 여러 소식통을 인용하여 사이버 공격으로 인해 ICBCFS가 미결제 거래로 인해 뉴욕 멜론 9은행(BNY Mellon)에 90억 달러의 일시적 채무를 지게 되었고, 이로 인해 ICBC가 거래 정산을 위해 해당 부서에 자본을 투입해야 했다고 밝혔습니다. 소식통은 BNY Mellon이 해당 채무를 상환받았다고 덧붙였습니다.

왜 몸값을 지불해야 하나요?

최근 몇 달 동안 록빗은 전 세계 여러 주요 기관을 공격하여 피해자가 몸값 지불을 거부할 경우 민감한 데이터를 훔치고 유출했습니다. 로이터 통신은 미국 관리들을 인용하며 록빗이 불과 3년 만에 세계 최대 랜섬웨어 위협으로 부상했다고 보도했습니다.

Lockbit은 금융 서비스와 식품부터 학교, 운송, 정부 기관까지 거의 모든 부문에서 1,700개가 넘는 미국 기관을 해킹한 것으로 알려져 있습니다.

당국은 오랫동안 랜섬웨어 공격 조직에 돈을 지불하여 사업 모델을 교란시키는 행위에 대해 경고해 왔습니다. 몸값은 추적이 어렵고 수취인의 익명성을 보장하는 디지털 화폐로 요구됩니다.

해킹을 당한 일부 기업들은 신속하게 복구하고 민감한 데이터 유출로 인한 평판 손상을 피하기 위해 조용히 몸값을 지불했습니다. 로이터 통신에 따르면, 복호화 없이 시스템을 복구할 수 있는 디지털 백업이 없는 피해자들은 몸값을 지불할 수밖에 없는 경우가 많습니다.