뉴질랜드 중앙 은행은 사이버 공격의 직접적인 표적은 아니었지만, 데이터 시스템을 침해받았다고 라디오 뉴질랜드에서 보도했다.
지난 일요일, 뉴질랜드 중앙 은행(The Reserve Bank of New Zealand)은 민감한 정보를 공유하고 저장하는 데 사용했던 타사 파일 공유 시스템의 데이터 유출에 대응하고 있다고 밝혔다.
사이버 공격에 대한 업데이트에서 중앙은행은 사이버 공격으로 인한 침해가 타사 제공 업체인 Acellion이 해킹된 결과라고 말했다.
Acellion은 안전한 파일 공유 서비스를 제공하는 캘리포니아 기반 소프트웨어 회사이다.
중앙은행은 이번 사이버 공격이 중앙 은행에 대한 특정 공격이 아니며, Acellion사의 파일 공유 응용 프로그램을 사용한 다른 사용자도 감염되었다고 제 3자 제공 업체로부터 조언을 받았다고 전했다.
손상된 데이터에는 상업적으로나 개인적으로 민감한 정보가 포함될 수 있지만 중앙은행에서 확실하게 파악하려면 시간이 걸릴 것으로 보인다.
사이버 보안 전문가는 중앙 은행이 다른 정부에 의해 해킹 당했을 가능성이 있다고 조언함으로써 사이버 공격을 인지한 중앙은행은 조사의 일환으로 국내외 사이버 보안 전문가 및 기타 관련 당국과 적극적으로 협력하고 있다고 말했다. 협력하고 있는 기관에는 통보를 받고 지침과 조언을 제공하는 GCSB의 국가 사이버 보안 센터도 포함된다.
라디오 뉴질랜드는 그랜트 로버트슨 재무부 장관이 공격에 대한 정보를 받았으며, 상황을 면밀히 주시하고 있다는 사실을 알게 되었다고 전했다.
중앙은행에서는 데이터 유출에 대한 높은 수준의 대중의 관심을 이해했지만, 더 자세한 내용을 공개 할 수있는 입장이 아니었다고 밝혔다. 조사 초기 단계에서 추가적인 세부 정보를 제공하면 조사 및 위반을 완화하기 위해 취한 조치에 부정적인 영향을 미칠 수 있다는 것이 중앙은행의 입장이다.
뉴질랜드 중앙 은행은 국가의 통화 정책을 감독하고 금융 시스템 전체를 지원하는 일을 하고 있다.
지난해 10월에 은행은 소매 은행 및 기타 규제 대상 금융 서비스가 사이버 보안을 향상시킬 수 있도록 조치를 취하고 있다고 발표했다.
규제하는 금융 기관에 적용할 지침 초안을 발표했으며, 국제 사이버 보안 표준을 많이 사용했다.
지난해 5월, 중앙은행의 토론 문서에서 사이버 보안 시스템이 흠집이 나지 않았으며, 기술 노후화로 인한 높은 운영 위험과 많은 핵심 기술 플랫폼에 대한 보안 투자 부족이 있다고 말했다. 이 문서에서 중앙은행은
비즈니스를 뒷받침하는 탄력적인 플랫폼으로의 단계적 이동을 통해 운영 위험을 낮추고 싶다고 밝혔다.