랜섬웨어 공격으로 300개 소규모 인도 은행 서비스 중단

인도 소규모 은행 약 300곳의 결제 시스템이 기술 서비스 제공업체에 대한 랜섬웨어 공격으로 중단되었으며, 주로 협동조합 및 지역 농촌 은행에 영향을 미쳤다고 로이터가 보도했습니다.

이 공격은 ATM에서의 현금 인출 및 UPI 결제를 포함한 온라인 거래에 영향을 미쳤습니다.

2024년 7월 29일에 감지된 사이버 보안 침해는 인도의 소규모 금융 기관에 클라우드 기반 금융 서비스 및 기술 솔루션을 제공하는 주요 업체인 C-Edge Technologies를 목표로 했습니다.

C-Edge Technologies 웹사이트에 따르면, 이 회사는 인도 국립은행(SBI)과 타타 컨설턴시 서비스(TCS)의 합작 투자입니다.

이 공격의 결과로 C-Edge가 서비스하는 은행의 고객들은 다양한 결제 시스템에 접근할 수 없게 되었지만, 재정적 손실은 보고되지 않았습니다.

공격에 대응하여 인도 국가 결제 공사(NPCI)는 다른 결제 생태계의 일부로 악성 코드가 퍼지는 것을 방지하기 위해 C-Edge Technologies의 소매 결제 네트워크 접근을 일시적으로 차단했습니다.

2024년 7월 31일, NPCI는 공식 X 핸들에서 사건에 대해 게시했습니다: “소매 결제 중단에 관하여.”

소매 결제 중단에 관하여 pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 2024년 7월 31일

한편, NPCI는 공격의 확산을 억제하고 완화하기 위해 감사를 시작했으며, C-Edge Technologies와 긴급히 협력하여 결제 시스템을 가능한 한 빨리 복구하고 필요한 보안 검토를 진행하고 있습니다.

인도 국가 협동조합 연합의 의장인 딜립 상가니는 C-Edge를 사용하는 17개 구역 협동조합 은행을 포함하여 약 300개 은행이 2024년 7월 29일부터 문제를 겪고 있으며, C-Edge 관계자들은 이를 기술적 결함으로 설명했다고 보고했습니다.

“RTGS 및 UPI 결제와 같은 모든 온라인 거래가 영향을 받고 있습니다. 송금자의 계좌에서 돈이 차감되지만 수취인의 계좌에는 입금되지 않습니다.”라고 상가니는 말했습니다. 그는 또한 암레리 구역 중앙 협동조합 은행의 의장이기도 합니다.

중단의 규모에도 불구하고, 이 공격은 인도의 결제 시스템 거래량의 약 0.5%에만 영향을 미쳤다고 규제 당국의 관계자들이 전했습니다. 그들은 또한 다른 은행 서비스는 정상적으로 운영되고 있다고 보장했습니다.

C-Edge Technologies나 인도의 중앙은행(RBI)은 사건에 대해 언급하지 않았습니다.

이번 랜섬웨어 공격에 비추어 은행과 고객은 거래 및 당국의 업데이트에 대해 인내심을 가지고 경계할 것을 권장합니다.