뉴욕에 본사를 둔 글로벌 핀테크 기업 이퀴렌드(EquiLend)가 랜섬웨어 공격을 받아 운영이 중단되되는 사태가 발생했다. 

이 회사는 2024년 1월 22일 보안 문제를 발견한 후 네트워크에 대한 무단 액세스를 감지했다.

이퀴렌드는 신속하게 대응해 조사를 시작하고 시스템 보안을 위한 즉각적인 조치를 취했다. 사건의 심각성으로 인해 외부 사이버 보안 전문가를 고용해 조사와 피해 서비스 복구를 지원했다.

이 공격은 이퀴렌드가 최근 미국 사모펀드 회사인 WCAS(Welsh, Carson, Anderson & Stowe)에 인수되었다고 발표한 직후에 발생했다. 규제 당국의 승인을 거쳐 2024년 2분기에 완료될 예정인 이번 인수에는 이퀴렌드의 성장 이니셔티브와 잠재적 인수를 지원하기 위한 WCAS의 2억 달러 투자 약속이 포함되어 있다.

뱅크오브아메리카 메릴린치, 블랙록, 크레디트스위스, 골드만삭스, JP모건, 모건스탠리, 캐나다 국립은행, 노던 트러스트, 스테이트 스트리트, UBS 등 유수의 글로벌 은행과 브로커딜러 컨소시엄이 2001년에 설립한 이퀴렌드는 증권 금융 시장에서 중요한 역할을 담당하고 있다.

이 회사의 차세대 트레이딩(NGT) 다중 자산 증권 대출 거래 플랫폼은 매달 2조 4천억 달러 이상의 거래가 이루어진다. 북미, 유럽-중동-아프리카, 아시아 태평양 지사에 330명 이상의 직원이 근무하고 있으며, 기관 대출 은행, 헤지펀드, 브로커딜러 등 전 세계 190개 이상의 기업이 이퀴렌드 서비스를 이용하고 있다.

이퀴렌드 대변인은 사이버 사고에 대한 조사가 진행 중이라고 밝히고 "외부 사이버 보안 회사 및 기타 전문 고문과 협력해 조사 및 서비스 복구를 지원하고 있다”고 전했다.

인수 발표에 근접한 시점에 사이버 공격이 발생했다는 점은 침해의 동기에 대한 의문을 제기한다. FBI는 금융기관 인수합병이 발표되면 랜섬웨어 공격자들의 타깃이 될 수 있다고 경고한 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★