"정육공장까지 덮친 랜섬웨어 방치 안돼"…국제사회 공조 목소리

금품을 노린 사이버 공격이 이어지면서, 경고음도 점차 커지고 있다. 이번 희생자는 세계 최대 정육회사 중 한 곳인 JBS SA의 자회사다. 블룸버그 등 외신은 JBS SA의 호주 등 작업장이 사이버 공격에 가동을 멈췄다고 회사의 발표 자료를 인용해 전했다. 

이번 사이버 공격은 북미와 호주의 IT 시스템을 지원하는 서버 공격을 통해 이뤄졌다. JBS는 "회사는 고객, 공급자, 혹은 임직원들의 데이터가 오용됐는 지 여부에 대해서는 아직 모른다"면서 "이번 문제 해결은 시간이 걸릴 것으로 보이며, 고객과 공급사들과의 거래가 지연될 수 있다"고 밝혔다. 

윌슨 센터의 메그 킹 과학기술혁신프로그램 이사는 "콜로니얼 파이프라인 사이버 공격이 국제 공동체가 적극적인 대처에 나설 정도로 충분한 영향을 미치지 않았지만, 이번 사건은 그럴 가능성이 높다"고 CNN과의 인터뷰에서 1일 지적했다. 킹 이사는 "이제는 랜섬웨어가 돈벌이 되는 고리를 부술 수 있는 국제적 합의가 필요하다"고 덧붙였다. 

미국 최대 송유관업체 콜로니얼파이프라인이 랜섬웨어의 공격을 받은 지 한달도 되지 않아 JBS가 공격을 받아 충격은 더 크다. 브라질 상파울루에 기반을 둔 JBS SA는 호주를 비롯해 미국, 캐나다, 뉴질랜드 등 전 세계 약 15개국에 육류 가공 시설을 둔 거대 정육회사다. 이번 사이버 공격은 육류 공급에도 영향을 미치고 있있는 것으로 나타났다고 외신은 전했다. 

미국 백악관은 1일(이하 현지시간) 이번 사이버 공격과 관련해 러시아에 기반을 둔 범죄 조직의 소행일 수 있다고 밝혔다고 로이터는 전했다. 카린 장-피에르 백악관 수석 부대변인은 이날 언론 브리핑을 통해 JBS가 지난달 30일 사이버 공격을 받았으며, 러시아에 기반을 둔 것으로 보이는 한 범죄 조직의 금품 요구가 있었다고 미국 행정부에 통지했다고 밝혔다. 

 

[사진=AFP 연합뉴스]

앞서 미국의 콜로니얼 파이프라인 해킹 공격 역시 러시아에 기반을 둔 범죄조직인 것으로 알려져 있다. 장-피에르 부대변인은 백악관이 JBS 공격과 관련해 러시아 정부와 직접 접촉해 랜섬웨어 범죄자를 숨겨서는 안된다는 메시지를 전한 것으로 알려졌다.

송유관업체에 이어 정육업체까지 해커들의 공격 대상이 되면서 미국 내에선 사이버 보안에 대한 우려가 커지고 있다. 어디든 공격의 대상이 될 수 있다는 두려움이 커지면서 대책 마련에 나서야 한다는 목소리가 커질 것으로 보인다. 

사이버보안 기업인 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)의 존 헐트퀴스트 분석 부사장은 "생산공급, 물류, 교통 등 우리 사회의 유지에 도움을 주는 시스템들이 램섬웨어에 취약하다"면서 "이런 중요 지점에 대한 공격은 효과를 극대화하며 돈을 더 많이 뜯어낼 수 있게 된다"고 CNN과의 인터뷰에서 지적했다. 

앞서 7일 해커 단체 다크사이드의 랜섬웨어 공격을 받은 콜로니얼파이프라인은 공격자들에게 수시간 만에 약 500만 달러(약 56억원)의 대가를 지불했다. 랜섬웨어 공격을 받은 콜로니얼파이프라인은 엿새만에서야 송유관을 재가동할 수 있었다. 

한편 백악관은 이번 사건이 연방수사국(FBI)이 사이버안보·기간시설안보국(CISA)과 협력해 조사를 진행하고 있다고 밝혔다.