닫기

글로벌이코노믹

육가공업체 JBS, 랜섬웨어 공격 해결 위해 몸값으로 1100만 달러 지불

공유
0

육가공업체 JBS, 랜섬웨어 공격 해결 위해 몸값으로 1100만 달러 지불

center
세계 최대의 육류가공업체 JBS가 랜섬웨어로 미국 공장을 공격한 사이버 범죄자들에게 1100만 달러의 몸값을 지불했다. 사진=더힐
JBS USA홀딩스가 랜섬웨어로 미국 내 육류 공급량의 약 20%를 담당하는 공장을 공격한 사이버 범죄자들에게 1100만 달러의 몸값을 지불했다고 월스트리트저널이 9일9현지시간) 보도했다.

브라질 육류업체 JBS 미국사업부의 안드레 노게이라 대표는 "몸값은 비트코인으로 지불됐으며, JBS의 육류 유통이 더 이상의 혼란을 겪지 않도록 보호하고 JBS에 의존하는 식당, 식료품점, 농부들에게 미칠 수 있는 영향을 막기 위해 이뤄졌다"고 말했다.

노게이라는 "범인들에게 돈을 지불하는 것은 매우 고통스러웠지만, 고객을 위해 옳은 일을 했다고 생각한다"라고 밝혔다. 그는 현재 대부분의 JBS 공장이 가동되고 있다고 덧붙였다.

JBS는 호주에서 남미, 유럽까지 쇠고기, 가금류, 돼지고기를 가공, 판매하는 세계 최대의 육류 회사다. 미국에서 가장 큰 쇠고기 가공업체이자 닭고기와 돼지고기의 최고 공급 업체이며 타이슨 식품에 이어 두 번째로 큰 가금류 처리 회사다.

JBS에 대한 공격은 랜섬웨어를 이용한 침입이었다. 지난 5월 동해안에 휘발유를 공급하는 송유관 운영사 콜로니얼 파이프라인에도 같은 공격을 감행, 회사는 몸값으로 440만 달러를 지불했다. 이번 공격은 해커들이 소매업체, 은행, 보험사 등 데이터가 풍부한 기업들을 목표로 삼던 것에서 병원, 운송업체, 식품업체와 같은 필수 서비스 업체로 전환하고 있음을 보여준다.

노게이라는 랜섬웨어 공격을 인식하고 몸값을 요구하는 메시지를 받은 후 즉각 연방수사국(FBI)에 신고했고, 회사 기술팀은 공격을 늦추기 위해 육류 공급 업체의 시스템을 폐쇄했다. FBI는 JBS의 공격을 범죄 랜섬웨어 조직인 REVil의 행위로 지목했다.

FBI는 공식적으로 랜섬웨어 공격을 받은 기업들이 해커들에게 돈을 지불하는 것을 금지하고, 몸값 지불은 유사 범죄를 유발할 것이라고 주장한다. 그러나 바이든 행정부는 최근 몇 주 동안 몸값 지불이 기업들로서는 힘든 결정이라는 것을 인식하고 있으며 이를 비난하는 것을 피해 왔다. 그러나 에너지 장관 제니퍼 그랜홀름은 기업들이 몸값을 지불하는 것을 금지하는 법안을 여전히 지지할 것이라고 말했다.

콜로니얼 파이프라인 측은 의회 증언에서 해커들에게 몸값을 지불한 결정이 옳다고 주장했다. 회사의 사업에 타격을 준 해킹이 송유관을 통제하는 운영망으로 확산될지 확신하지 못했기 때문이라고 했다. 백업 데이터로 시스템 복원을 시도했지만, 몸값을 지불하지 않으면 복구 프로세스가 늦어졌을 것이고 이는 공급망에 막대한 타격을 입혔을 것이라고 덧붙였다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com