국채 시장을 혼란시킨 해킹

1. 사건 개요

• 날짜: 2024년 2월 9일
• 피해 회사: 중국공상은행(China Construction Bank) 미국 자회사 ICBC FS
• 공격 유형: 랜섬웨어 공격

 

2. 피해

• 중국공상은행 미국 자회사는 랜섬웨어 공격을 받아 시스템 일부가 마비
• 공격 그룹은 BlackCat 랜섬웨어를 사용하여 중요 데이터를 암호화하고 몸값을 요구
• 정확한 몸값 금액은 공개되지 않았지만, 수백만 달러 규모로 추정
• 공격으로 인해 은행 시스템 일부가 마비되어 온라인 뱅킹, 모바일 뱅킹 등의 서비스가 일시적으로 중단
• ICBC FS가 처리하던 채권 거래가 정지되며 미국채 30년물 시장에서도 일시적인 충격이 발생
• 블룸버그에 따르면 지난 9일 오후 1시(미 동부 표준시) 기준 4.7%대 전후로 오르내리던 미국채 30년물 금리는 이날 오후 2시에 접어들며 4.81%로 단시간에 튀어 오름

 

3. 원인 

• BlackCat  랜섬웨어 공격으로 인해 시스템 손상
• Lockbit 조직. 이전 보잉을 공격해 예비 항공기 부품, SW, 사이트를 마비 시키기도 함 

 

4. 사건 이후 

• 11개국 수사당국, Lockbit 락빗 조직 일망타진
• FBI와 NCA는 랜섬웨어 결제에 사용된 웹 사이트를 폐쇄하는 조치
• FBI는 락빗의 랜섬웨어 공격과 관련한 1억4400만건에 이르는 몸값 건에 대해서도 추적
• 락빗 및 연계 조직이 랜섬웨어 확산을 위해 사용한 1만1000개 도메인을 압수
• 락빗은 주로 민간 부문을 상대로 공격을 단행했고 미국에서만 1600곳, 글로벌 전역에 걸쳐 2000곳에 피해

Lockbit 사이트 폐쇄