다크웹 유출: UBS 직원 데이터 유출로 드러난 은행권의 '제3자 취약점'
UBS 그룹 AG 취리히 본사의 번쩍이는 복도에서 임원들은 사이버 보안 전문가들이 "스위스에서 가장 민감한 금융 데이터 유출"이라고 부르는 사태의 여파를 막기 위해 분주히 움직이고 있습니다. UBS 직원 13만 명 이상의 개인 정보(자택 주소, 사무실 층별 도면, 심지어 세르지오 에르모티 CEO의 직통 전화번호까지 포함)가 은행 자체 공격이 아닌, 제3자 조달 서비스 제공업체인 체인 IQ(Chain IQ)를 대상으로 한 정교한 랜섬웨어 공격의 결과로 현재 다크웹 포럼에 자유롭게 유포되고 있습니다.
UBS가 6월 18일 확인한 이번 유출 사고는 글로벌 금융 시장에 파장을 일으켰으며, 스위스 금융 대기업의 주가는 2.6% 하락하며 약 15억 달러의 시가총액이 증발했습니다. 그러나 즉각적인 주가 반응을 넘어 더 불안한 사실은 전 세계 금융의 근간을 이루는 방대하고 거의 보이지 않는 상호 연결된 서비스 제공업체 네트워크입니다.
금융 대기업 뒤의 보이지 않는 손
이번 공격의 진원지인 체인 IQ는 단순한 벤더가 아닙니다. 2013년 UBS에서 분사된 이 조달 서비스 회사는 UBS가 경쟁 입찰 절차 없이 약 70억 스위스 프랑 규모의 전체 조달 사업을 넘겨주면서 놀라운 이점을 안고 시작했습니다.
진행 중인 조사를 이유로 익명을 요청한 한 선임 사이버 보안 분석가는 "우리가 목격하는 것은 은행 아웃소싱 혁명의 어두운 면"이라며, "금융 기관들은 요새와 같은 보안이라는 환상을 유지하면서 비핵심 기능을 공격적으로 아웃소싱해왔습니다"라고 지적합니다.
"월드 릭스(World Leaks)"(이전 명칭 "헌터스 인터내셔널(Hunters International)")로 알려진 랜섬웨어 그룹은 점점 더 흔해지는 전술을 사용했습니다. 강력하게 요새화된 주요 기관이 아닌, 더 취약한 공급망 파트너를 표적으로 삼은 것입니다. 법의학 수사관에 따르면, 이 그룹은 체인 IQ의 패치되지 않은 소프트웨어 취약점을 악용하여 파일을 암호화하지 않고 민감한 데이터를 빼내갔으며, 순전히 데이터 절도 및 갈취에 중점을 두었습니다.
은행 관계의 은밀한 연결망
이번 유출 사고로 인해 UBS 경영진과 체인 IQ 간의 복잡한 관계망이 심각한 지배구조 문제를 제기하고 있음이 의도치 않게 드러났습니다. 체인 IQ의 설립자이자 사장인 클라우디오 시술로(Claudio Cisullo)는 시술로가 "친구"라고 언급한 세르지오 에르모티 CEO를 비롯한 현직 및 전직 UBS 경영진과 긴밀한 관계를 유지하고 있습니다.
이러한 밀접한 관계는 더욱 광범위합니다. 조달 사업이 체인 IQ로 이전될 당시 UBS의 2인자였던 울리히 코르너(Ulrich Körner)는 이 수익성 높은 사업을 무상으로 넘겼습니다. 코르너의 오른팔이자 거래 세부 사항을 처리했던 오랜 UBS 리스크 매니저였던 발터 슈튀르칭거(Walter Stürzinger)는 나중에 체인 IQ의 부사장으로 자리를 옮겼습니다.
이러한 관계는 스위스 의원들의 주목을 받았으며, 소식통에 따르면 "스위스 은행권에서 가장 잘 숨겨진 비밀 중 하나"로 남아있는 체인 IQ의 소유 구조와 정치적 연관성에 대한 청문회가 있을 수 있음을 시사합니다.
가중되는 재정 및 규제 압력
투자자들에게 이번 유출 사고의 재정적 영향은 즉각적인 시장 반응을 넘어섭니다. 분석가들은 은행이 2024년 그룹 매출의 최대 4%(약 14억 스위스 프랑)에 달하는 GDPR 벌금에 직면할 수 있으며, 이는 2025년 주당 순이익에 잠재적으로 4%의 타격을 줄 수 있다고 추정합니다. 추가적인 복구 비용과 법적 비용은 6억 스위스 프랑에 달할 수 있으며, 사이버 보안 운영 지출은 연간 2억 5천만 스위스 프랑 증가할 것으로 보입니다.
유럽의 한 선도 자산운용사 투자 전략가는 "계산상으로는 2025년 주당 순이익에 약 5%의 타격이 있을 것으로 보이며, 배수가 유지될 경우 주가수익비율(P/E)은 8.6배에서 9.0배로 하향 조정될 수 있습니다"라고 설명합니다. 그는 "크레디트 스위스 통합 후 15%의 유형자본수익률(ROTE)을 달성하는 은행에게는 중요하지만, 투자 논리를 뒤엎을 정도는 아닙니다"라고 덧붙였습니다.
스위스 금융 규제 당국 FINMA는 최근 2024년 스위스 금융 기관에 대한 사이버 공격 성공률이 거의 50% 급증했다고 보고했으며, 제3자 및 공급망 취약점을 주요 우려 사항으로 강조했습니다. 유럽중앙은행(ECB)도 유사하게 많은 은행들이 외부 공급업체로부터의 사이버 위험을 해결하는 데 충분히 노력하고 있지 않다고 경고했습니다.
"UBS만의 문제가 아니다": 업계 전반의 취약성
이번 유출 사고는 UBS뿐만 아니라 스위스 프라이빗 뱅크 픽테트(Pictet), KPMG, 미즈호(Mizuho) 등 체인 IQ의 서비스를 받는 19개 다른 회사에도 영향을 미쳤습니다. 이들 기관은 고객 데이터가 유출되지 않았다고 강조했지만, 이번 사건은 금융 부문 전반에 걸쳐 시스템적인 취약성이 존재함을 강조합니다.
금융 기술 위험을 전문으로 하는 한 업계 컨설턴트는 "이는 단순히 UBS만의 문제가 아닙니다. 업계 전반에 걸친 경고음입니다"라고 말합니다. 그는 "지난 12개월 동안 유럽 100대 은행 중 약 96%가 제3자 침해를 겪었습니다. 문제는 귀하의 기관이 영향을 받을지 여부가 아니라, 언제, 얼마나 심각하게 영향을 받을 것인가입니다"라고 덧붙였습니다.
UBS에게 이번 유출은 크레디트 스위스 통합이라는 복잡한 과정을 계속 헤쳐나가는 특히 민감한 시점에 발생했습니다. 현재의 차질에도 불구하고, 은행 주가는 통합 과정의 강세에 힘입어 연초 대비 약 45% 상승했습니다.
투자 전망: 여파 헤쳐나가기
전문 투자자들에게 이번 유출은 위험과 기회를 동시에 제공합니다. 대부분의 분석가들은 세 가지 잠재적 시나리오를 제시했습니다. 첫째, 기본 시나리오(확률 60%)는 15억 스위스 프랑 미만의 벌금과 3개월간 3~5% 주가 하락 후 회복을 예상합니다. 둘째, 약세 시나리오(확률 25%)는 자본 할증금 부과 및 지속적인 소송으로 인한 10% 하락을 특징으로 합니다. 셋째, 강세 시나리오(확률 15%)는 UBS가 벤더 리스크 관리의 선두 주자로 자리매김하고, 주식 재매입 재개로 6개월 내 5% 상승이 가능하다고 봅니다.
금융 기관 전문 포트폴리오 매니저는 "유형 장부가치 대비 1.2배, 2026년 예상 유형자본수익률 13%를 고려할 때, UBS는 여전히 미국 자산 관리 동종업계 대비 20% 할인된 가격에 거래되고 있습니다"라고 언급합니다. 그는 "선별적인 저점 매수는 의미가 있으며, 특히 FINMA 검토를 앞두고 5%를 초과하는 매도세가 나타날 경우 더욱 그렇습니다"라고 조언했습니다.
전략적 투자자들은 더 광범위한 함의를 고려하여 짝짓기 거래를 고려할 수 있습니다