JBS, 랜섬웨어 공격에 비트코인으로 '몸값' 1100만달러 지불

(사진=AFP)

[이데일리 방성훈 기자] 랜섬웨어 공격을 받았던 세계 최대 정육업체 JBS가 해커들에게 1100만 달러(한화 약 123억원) 상당의 비트코인을 ‘몸값’으로 지급했다고 월스트리트저널(WSJ)이 9일(현지시간) 보도했다. 랜섬웨어는 컴퓨터 내부 주요 파일을 암호화해 쓸 수 없도록 해 접근을 차단한 뒤, 이를 풀어주는 대가로 몸값(ransom)을 요구하는 해킹 수법이다.

JBS의 미국 자회사인 JBS USA의 대표 안드레 노게이라 최고경영자(CEO)는 이날 “범죄자들에게 돈을 지불하는 것은 매우 고통스러운 일이었지만 고객들을 위해 올바른 일을 했다”며 “가동이 중단됐던 공장들이 다시 움직이는 것을 확인한 뒤 몸값 1100만달러를 비트코인으로 지불했다”고 말했다.

앞서 JBS는 지난달 30일 랜섬웨어 공격을 받았고 이틑날 미국과 호주 공장들이 가동을 중단했다고 밝혔다. JBS는 미국과 호주 내 육류 공급의 약 5분의 1을 담당하고 있다. JBS는 또 지난 1일 하루 만에 공장 가동 재개 사실을 발표했지만, 몸값 지불 여부는 공개하지 않았다.

노게이라 CEO는 “JBS에 기대고 있는 식당과 식료품점 그리고 농민들이 받을 잠재적 피해를 최소화하고 JBS 공장이 더 이상 혼란을 겪지 않도록 하기 위해 최선을 선택을 했다”며 몸값 지불 배경을 토로했다.

아울러 지난달 30일 랜섬웨어 공격 소식을 듣자마자 복구 작업에 착수했으며, 미 연방수사국(FBI)에도 피해 사실을 통보했다고 전했다. 그는 또 복구를 진행하는 과정에서 외부 인사들을 토해 해커들과 연락을 취했다고 덧붙였다.

WSJ은 JBS에 대한 랜섬웨어 공격은 미 기업들을 겨냥한 여러 해킹 시도 중 하나에 불과하다고 전했다. 신문은 “해커들이 과거애는 은행이나 보험사 등 정보가 풍부한 산업을 겨냥해 공격을 했었지만, 최근엔 병원, 운송업체, 식품업체 등 필수 서비스 산업으로 타깃을 전환하고 있다”고 설명했다.

이처럼 최근 미 기업들에 대한 랜섬웨어 공격이 증가하고, 해커들 또한 상대적으로 부유한 기업들을 타깃으로 삼기 시작하면서 몸값을 치르는 일도 늘어나고 있다.

실례로 JBS 사건 불과 3주 전인 지난달 초엔 미 최대 송유관 회사인 콜로니얼 파이프라인이 러시아와 연계된 해킹 집단 ‘다크사이드’로부터 랜섬웨어 공격을 당했다. 이후 미 남동부 지역의 파이프라인 가동이 6일 동안 멈췄고, 휘발유 부족사태 등으로 해당 지역에선 비상사태까지 선포됐다.

콜로니얼 파이프라인 역시 당시 해커들에게 440만달러(약 49억원)의 몸값을 비트코인으로 지급했다. 다만 이후 FBI는 콜로니얼 파이프라인이 지불한 75비트코인 중 63.7개를 회수했다고 밝혔다.

미 백악관은 JBS에 대한 공격 역시 러시아 기반의 범죄단체 소행으로 추정하고 있다. 지난주 FBI는 JBS에 대한 공격을 랜섬웨어 범죄조직인 레빌(REvil)이라고 파악했다. FBI가 JBS 랜섬웨어 공격과 관련해서도 콜로니얼 파이프라인처럼 비트코인 회수에 나설 것인지는 아직 알려지지 않았다.

한편 잦은 랜섬웨어 공격에 미 의회에선 몸값 지불을 금지토록 하는 법안이 추진되고 있다. 대가 지불 여부와 관계 없이 최근 몇 년 동안 랜섬웨어 공격이 급증하고 있는 것으로 미 법무부 조사 결과 나타났기 때문이다. 가해자들은 평균 10만달러의 몸값을 피해자들에게 요구한 것으로 집계됐다.

FBI는 다른 추가 해킹 범죄를 부추기게 된다며 몸값을 지불해선 안된다고 권고하고 있다. 제니퍼 그랜홈 미 에너지부 장관도 전날 NBC방송 인터뷰에서 몸값 지불 금지 법안을 지지할 것이라고 선언했다.