지난 수요일, 중국공상은행(ICBC)의 미국 브로커-딜러 사업부는 광범위한 사이버 해킹으로 인해 운영이 중단되는 심각한 사이버 보안 사고를 경험했습니다. 내부자들에 따르면 이 공격은 회사 이메일 시스템까지 영향을 미칠 정도로 광범위하여 직원들이 Google 메일로 전환하도록 강요했다고 합니다.
이 사이버 사고로 인해 이 증권사는 일시적으로 90억 달러의 빚을 지게 되었는데, 이는 순자본보다 훨씬 큰 금액으로 클레임 해결을 위해 즉시 사용할 수 있는 자원을 나타냅니다. 이 공격으로 중국 최대 은행이 소유한 이 회사는 거의 위기 상황으로 내몰렸고 26조 달러 규모의 국채 시장의 견고성에 대한 우려가 제기되었습니다.
이 상황을 해결하기 위해 뉴욕에 본사를 둔 ICBC 파이낸셜 서비스는 모회사로부터 현금을 투입받아 BNY 멜론에 상환했습니다. 수탁 은행의 도움을 받아 수동으로 거래를 처리했습니다. 금요일, ICBC는 업계와의 통화에서 월스트리트에서 정상적인 비즈니스를 재개할 수 있는 보안 시스템을 구축하기 위해 사이버 보안 회사 MoxFive와 협력하고 있다고 발표했습니다. 그러나 소식통에 따르면 이 과정은 오늘까지 걸릴 가능성이 높다고 합니다.
이 기간 동안 회사는 고객들에게 일시적으로 영업을 중단하고 다른 채널을 통해 거래를 처리해달라고 요청했습니다. 다른 시장 참여자들은 자체 장부를 검토하여 노출 여부를 파악하고 거래를 재조정하기 시작했습니다.
사이버 범죄 집단인 락빗(Lockbit)이 주장한 랜섬웨어 공격은 글로벌 금융 기능에 필수적인 국채 시장의 회복력에 대한 우려를 심화시켰습니다. 시장 참여자와 관계자에 따르면 ICBC 해킹이 국채 시장 기능에 미친 영향은 제한적이었지만, 그 전체 범위는 아직 알려지지 않았습니다. 이번 공격은 사이버 위협에 더 중점을 두고 규제 검토에 새로운 차원을 추가할 가능성이 높습니다. 또한 증권거래위원회가 중앙 청산을 통해 더 많은 국채 거래를 처리하도록 촉구하는 데 힘을 실어줄 수도 있습니다.
월스트리트 기준 중견기업인 ICBC 파이낸셜 서비스는 6월 30일 현재 약 245억 달러의 자산을 보유하고 있으며, 순자본은 4억 8,070만 달러입니다. 주로 국채와 같은 자산을 담보로 단기 현금을 조달하는 환매조건부채권(Repo)과 같은 고정 수입 증권에 대한 결제 및 파이낸싱 서비스를 제공합니다.
시스템을 마비시킨 사이버 공격으로 인해 해킹 소식이 월스트리트 전역에 퍼지면서 시장에 혼란이 발생했습니다. 시장 참여자들은 잠재적 노출을 평가하기 위해 분주히 움직였고 다른 회사로 거래를 돌렸습니다.
ICBC의 거래가 중단되자 미국 재무부 증권의 유일한 결제 대행사인 BNY 멜론이 지원에 나섰습니다. ICBC가 시스템에 접속할 수 없었기 때문에 중국 회사의 레포 거래에서 나온 증권이 결제를 위해 BNY로 전달되고 있었지만 브로커딜러로부터 현금이 들어오지 않았습니다. 그 결과 BNY는 국채를 담보로 ICBC에 현금을 사실상 대출해 주어야 했습니다. 이 문제를 해결하기 위해 ICBC의 모기업이 자본을 투입하여 BNY에 대금을 지급할 수 있게 되었습니다.
ICBC는 현재 새로운 시스템과 보조 이메일 시스템을 구축하기 위해 노력하고 있습니다. 시스템이 가동되면 월스트리트의 다른 기업들도 안전성을 확인하기 위해 자체적으로 검토할 가능성이 높으며, 이로 인해 정상적인 비즈니스 운영 복귀가 더욱 지연될 수 있습니다.
로이터 통신이 이 기사에 기여했습니다.
이 기사는 AI로 생성 및 번역되었으며 편집자가 한 번 더 검토했습니다. 자세한 내용은 이용약관을 참조하세요.