이미지 확대보기
콜로니얼 파이프라인을 해킹한 랜섬웨어 공격이 주요 은행이나 금융시장까지 교란시켜 자금 흐름과 시스템을 파괴할 것이라는 악몽의 시나리오라는 지적이다. 이는 이론적인 위험이 아니며, 최근 몇 년간 해외 은행과 증권거래소가 사이버 공격에 피해를 입고 있다.
대형 은행들이 강력한 방어를 하고 있다고 생각되지만, 보안 전문가들과 업계 관계자들은 허술한 보안을 가진 제3자를 통해 해커들이 이들에게 침투할 수 있다고 우려하고 있다. 대형 은행들이 의존하는 컨설턴트, 로펌, 계약업체, 판매업체 등은 랜섬웨어에 취약할 수 있다는 것이다.
사이버 보안 회사 블루보이언트의 콘론 부회장은 "금융기관들은 그들의 중요한 공급망에 사각지대를 가지고 있을 가능성이 높다"면서 "지난 몇 년 동안 금융기관들은 자신의 보안에 집중해 왔지만 이제는 보안 수준이 낮은 공급업체가 제공하는 비즈니스의 리스크에 대해서도 인식해야 한다“고 지적했다.
금융 산업은 돈을 훔치려는 조직 범죄자들부터 정치적 집단까지 많은 해커들의 목표다. 나스닥은 연례 보고서에서 잠재적 위협에는 외국 정부, 해커티비스트, 내부자, 범죄조직의 공격이 포함된다고 말했다.
동부 해안에 거의 절반은 휘발유와 디젤을 배달하는 콜로니얼 파이프라인의 사례는 더욱 정교한 사이버 공격의 현황을 보여준다. 이로 인한 불안해진 운전자들의 공황에 가까운 매수세가 공급 경색을 일으켜 남동부 지역에 심각한 주유소 정전을 촉발시켰다.
제롬 파월 연방준비제도이사회 의장도 지난달 2008년 금융위기를 촉발한 대출과 유동성 위험보다 사이버 공격이 세계 금융 시스템에 가장 큰 위협이라고 경고했다. 파월 의장은 해커들이 주요 결제수단을 폐쇄해 한 금융기관에서 다른 금융기관으로 돈이 흘러가지 못하게 하는 것이 큰 우려라고 말했다. 파월은 "이는 금융 시스템을 중단시킬 수 있다"고 말했다.
뉴질랜드는 지난 여름 해외에서 발생한 사이버 공격으로 며칠간 국내 증권거래소가 주기적으로 중단되는 피해를 입었다. 뉴질랜드 거래소는 콜로니얼 파이프라인 랜섬웨어가 아닌 분산서비스거부(DDoS) 공격을 받았다. 하지만 결과는 마찬가지였다. 중요한 인프라가 중단됐다.
나스닥은 연례 보고서에서 코로나19 대유행 기간 동안 많은 직원들이 원격으로 일하며 홈 네트워크 의존도가 증가했기 때문에 사이버 공격의 더 큰 위험에 처했다고 지적했다. 알레한드로 마요카스 국토안보부 장관은 백악관 브리핑에서 "올해에만 랜섬웨어 공격으로 3억 5000만 달러 이상의 손실이 발생했다"고 보고했다. 금융권에 대한 랜섬웨어 공격은 더욱 심해질 것이고 적절히 대응하지 못할 경우 큰 손실과 함게 사회 혼란을 야기할 것이라는 지적이다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com
