콜로니얼 파이프라인을 해킹한 랜섬웨어 공격이 주요 은행이나 금융시장까지 교란시켜 자금 흐름과 시스템을 파괴할 것이라는 악몽의 시나리오라는 지적이다. 이는 이론적인 위험이 아니며, 최근 몇 년간 해외 은행과 증권거래소가 사이버 공격에 피해를 입고 있다.
대형 은행들이 강력한 방어를 하고 있다고 생각되지만, 보안 전문가들과 업계 관계자들은 허술한 보안을 가진 제3자를 통해 해커들이 이들에게 침투할 수 있다고 우려하고 있다. 대형 은행들이 의존하는 컨설턴트, 로펌, 계약업체, 판매업체 등은 랜섬웨어에 취약할 수 있다는 것이다.
금융 산업은 돈을 훔치려는 조직 범죄자들부터 정치적 집단까지 많은 해커들의 목표다. 나스닥은 연례 보고서에서 잠재적 위협에는 외국 정부, 해커티비스트, 내부자, 범죄조직의 공격이 포함된다고 말했다.
동부 해안에 거의 절반은 휘발유와 디젤을 배달하는 콜로니얼 파이프라인의 사례는 더욱 정교한 사이버 공격의 현황을 보여준다. 이로 인한 불안해진 운전자들의 공황에 가까운 매수세가 공급 경색을 일으켜 남동부 지역에 심각한 주유소 정전을 촉발시켰다.
제롬 파월 연방준비제도이사회 의장도 지난달 2008년 금융위기를 촉발한 대출과 유동성 위험보다 사이버 공격이 세계 금융 시스템에 가장 큰 위협이라고 경고했다. 파월 의장은 해커들이 주요 결제수단을 폐쇄해 한 금융기관에서 다른 금융기관으로 돈이 흘러가지 못하게 하는 것이 큰 우려라고 말했다. 파월은 "이는 금융 시스템을 중단시킬 수 있다"고 말했다.
2016년 방글라데시 중앙은행은 FBI가 북한의 소행이라고 혐의를 두었던 해커들의 공격을 받았다. 미 법무부는 지난 2월 북한인 3명을 13억 달러 이상의 현금과 암호화폐를 은행 등에서 빼돌린 혐의로 기소했다. 검찰은 이들이 2019년 몰타 내 은행 등 전 세계 은행을 노리고 있다고 비난했다.
뉴질랜드는 지난 여름 해외에서 발생한 사이버 공격으로 며칠간 국내 증권거래소가 주기적으로 중단되는 피해를 입었다. 뉴질랜드 거래소는 콜로니얼 파이프라인 랜섬웨어가 아닌 분산서비스거부(DDoS) 공격을 받았다. 하지만 결과는 마찬가지였다. 중요한 인프라가 중단됐다.
나스닥은 연례 보고서에서 코로나19 대유행 기간 동안 많은 직원들이 원격으로 일하며 홈 네트워크 의존도가 증가했기 때문에 사이버 공격의 더 큰 위험에 처했다고 지적했다. 알레한드로 마요카스 국토안보부 장관은 백악관 브리핑에서 "올해에만 랜섬웨어 공격으로 3억 5000만 달러 이상의 손실이 발생했다"고 보고했다. 금융권에 대한 랜섬웨어 공격은 더욱 심해질 것이고 적절히 대응하지 못할 경우 큰 손실과 함게 사회 혼란을 야기할 것이라는 지적이다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com