中 공상은행 랜섬웨어 타격…국채 입찰 혼란 초래했나

(뉴욕=연합인포맥스) 윤영숙 특파원 = 중국 최대 은행인 공상은행(ICBC)의 미국 계열사가 랜섬웨어의 공격을 받으면서 이번 주 국채 입찰이 영향을 받았을 수 있다는 지적이 나왔다.

10일(현지시간) 월스트리트저널과 마켓워치에 따르면 뉴욕에 소재한 ICBC의 계열사인 ICBC 금융 서비스(ICBC Financial Services)는 지난 8일 랜섬웨어의 공격을 받았다.

ICBC는 전날 보도자료를 내고 지난 8일 랜섬웨어의 공격을 받아 "특정 내부 시스템에 차질이 발생했다"라며, "영향을 받은 시스템은 즉각 분리됐으며, 이러한 사실을 법 집행기관에 통보했다"라고 밝혔다.

ICBC는 "지난 수요일(11/8)에 미 국채 거래와 목요일(11/9) 환매조건부채권(Repo) 차입 거래를 성공적으로 청산했다"라고 설명했다.

이번 사태는 미국과 중국의 정치적 긴장 속에서도 미국 국채 시장에서 활발하게 거래하는 중국 기관들에 관한 관심을 촉발했다. 중국은 지난 1년간 미 국채 보유량을 서서히 줄여왔음에도 현재 8천억달러 이상의 미 국채를 보유하고 있으며, 미국 국채 시장에서 활발하게 거래에 나서는 주요 주체 중 한 곳이다.

ICBC의 금융서비스는 회원사 간 국채 거래 청산 업무를 맡아온 곳으로 미국 채권청산기구(FICC) 국채 사업부 회원사이다. FICC를 통한 청산 업무는 국채 시장의 비 금융계 시장 조성자들의 부상으로 중요성이 전보다는 줄었으나 브로커-딜러 간에 디폴트가 발행할 경우 연쇄적으로 파급되는 위험을 줄여준다.

사이버 업체 트루섹의 창립자인 마커스 머레이는 이번 공격에는 러시아 해킹그룹 록비트가 개발한 랜섬웨어가 활용돼 이번 공격이 록비트 계열사에 의해 시작됐을 가능성이 크다고 주장했다.

록비트는 이전에는 미국 보잉과 영국 로열 메일과 같은 기업들을 공격했다고 주장한 바 있으며, 지난 1월 거래 청산과 매칭 업무를 자동화한 소프트웨어 업체인 'ION 트레이딩 테크놀로지'가 록비트의 랜섬웨어의 공격을 받았다. 당시 공격 이후 일부 금융기관들은 파생상품 거래를 수작업으로 확인하는 방식으로 돌아섰다.

이번 주 ICBC에 대한 공격은 240억달러어치의 미국 30년물 국채 경매 하루 전에 일어나면서 국채 시장의 혼란을 가중했다는 지적이 나오고 있다. 전날 국채 입찰은 예상보다 수요가 부진해 국채 금리를 급등시켰다.

한 트레이더는 마켓워치에 전날의 국채 매각 수요는 2021년 11월 이후 최악이었다며 프라이머리 딜러들이 개입해 부진한 수요를 만회했다고 전했다.

노무라증권의 찰리 맥엘리고트 크로스에셋 매크로 전략가는 10월 말부터 채권이 폭발적인 랠리를 보이면서 국채가 훨씬 덜 매력적으로 보였을 수 있다면서도 전날의 부진한 경매는 ICBC 영향일 수 있다고 말했다. 거래 차질로 많은 딜러가 문제가 해소될 때까지 고객과 거래할 수 없었을 것으로 예상되기 때문이다.

또한 전날 제롬 파월 연준 의장의 연설을 앞두고 시장의 불확실성이 커진 점도 채권 경매에 영향을 미쳤을 수 있다는 지적도 나왔다.

루즈벨트앤크로스의 존 파라웰은 파월의 발언은 상황에 도움이 되지 않았고, 사람들을 다시 겁먹게 했다고 지적했다.

BTIG의 톰 디 갈로마 글로벌 금리 헤드는 ICBC의 공격이 "경매에 극적인 영향을 미쳤을 수 있다. 얼마나 많이 영향을 미쳤는지는 모르지만, 그렇지 않았을 것이라고 상상하긴 어렵다"라고 말했다.

그는 "사람들이 거래-결제에 문제가 있다고 알게 되면 (거래에 나서지 않고) 한발 물러설 수 있다"라며 "바로 그것이 정확히 어제 일어났던 일이다"라고 말했다.

ysyoon@yna.co.kr