preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

송유관 이어 최대 정육업체 해킹…美 "러시아 범죄 조직 소행"

브라질 상파울루에 본사를 둔 정육업체 JBS SA가 최근 랜섬웨어 공격을 받고 북미와 호주의 일부 공장 운영을 중단했다고 지난달 31일(현지시간) 밝혔다. [AP=연합뉴스]

브라질 상파울루에 본사를 둔 정육업체 JBS SA가 최근 랜섬웨어 공격을 받고 북미와 호주의 일부 공장 운영을 중단했다고 지난달 31일(현지시간) 밝혔다. [AP=연합뉴스]

 
세계 최대 정육업체 중 한 곳인 JBS SA가 지난주 랜섬웨어 공격을 받고 북미와 호주 일부 사업장의 운영을 중단했다. 지난달 초 발생한 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’에 대한 사이버 공격의 충격이 채 가시지도 않은 시점에서다. 미 백악관은 이번 공격의 배후로 러시아 소재 해킹 집단을 지목했다.

최대 정육업체도 랜섬웨어 공격 당해
"트럼프 협박했던 '레빌'이 해킹 감행"
사회 기반시설 대한 사이버공격 늘어

 
JBS의 미국 자회사 JBS USA는 지난달 31일(현지시간) 성명을 내고 “30일 조직적인 사이버 공격을 받아 북미와 호주의 IT 시스템 일부가 영향을 받았다”면서 “공격을 받은 모든 시스템을 중지시켰다”고 밝혔다. 이어 “백업 서버는 영향을 받지 않았으며, 고객과 직원 데이터가 손상된 정황은 없다”면서도 “사고 해결까지 공급업체 혹은 고객과의 특정 거래가 지연될 수 있다”고 덧붙였다.
 
이튿날인 1일 JBS USA는 “운영을 멈췄던 대다수 공장이 내일부터 다시 가동될 것”이라고 밝혔다.  
 
카린 장 피에르 백악관 수석 부대변인은 이날 “러시아 소재 범죄조직으로부터 몸값 요구가 들어왔다는 JBS의 보고가 있었다”면서 “백악관은 이 문제에 대해 직접 러시아 당국과 관여하고 있고, 범죄자들을 숨겨줘선 안 된다는 메시지를 전달했다”고 말했다.
 
카린 장 피에르 백악관 수석 부대변인은 1일(현지시간) JBS에 사이버 공격을 한 범죄조직은 러시아 소재 해킹집단이라고 밝혔다. [로이터=연합뉴스]

카린 장 피에르 백악관 수석 부대변인은 1일(현지시간) JBS에 사이버 공격을 한 범죄조직은 러시아 소재 해킹집단이라고 밝혔다. [로이터=연합뉴스]

 
이어 “미 연방수사국(FBI)이 이번 사건을 수사하고 있다”며 “육류 공급에 미치는 영향을 분석하고 있고, 조 바이든 대통령은 육류 공급 차질을 완화하는 방안을 찾으라고 지시했다”고 덧붙였다.
 

◇해커는 트럼프 협박했던 ‘레빌’

 
블룸버그 통신은 1일 익명 소식통들을 인용해 “이번 사이버 공격을 감행한 건 해커 집단 ‘레빌’로 보인다”며 “레빌의 모든 해커가 러시아에서 활동하는지는 불분명하지만, 다크 웹에 러시아어로 게시물을 올린다”고 보도했다.
 
2019년 4월 나타난 해킹집단 '레빌'은 랜섬웨어를 이용해 데이터를 암호화한 뒤 몸값을 요구한다. 이 단체는 지난해 대선을 앞두고 뉴욕의 한 로펌을 해킹해 도널드 트럼프 전 대통령에 대한 문서를 확보했다고 밝힌 바 있다 [AFP=연합뉴스]

2019년 4월 나타난 해킹집단 '레빌'은 랜섬웨어를 이용해 데이터를 암호화한 뒤 몸값을 요구한다. 이 단체는 지난해 대선을 앞두고 뉴욕의 한 로펌을 해킹해 도널드 트럼프 전 대통령에 대한 문서를 확보했다고 밝힌 바 있다 [AFP=연합뉴스]

 
2019년 4월에 활동을 시작한 레빌은 주로 랜섬웨어를 이용해 사용자의 컴퓨터 데이터를 암호화한 뒤 기업들과 사용자에게 돈을 요구해왔다. 이들은 지난해 뉴욕의 한 로펌을 해킹해 도널드 트럼프 전 대통령에게 치명적인 문서를 확보했다며 4200만 달러를 요구하기도 했다. 지난 4월엔 애플 제품을 제조하는 대만의 콴타(Quanta)를 해킹해 애플의 제품 설계도 일부를 공개했다.
 
블룸버그는 “레빌은 다크웹에 공격 대상과 해킹 자료를 공개하는데, 아직 JBS에 관한 언급은 없었다”고 보도했다.
 
앞서 지난달 초에는 러시아 소재 해킹 집단인 ‘다크사이드’가 콜로니얼 파이프라인을 랜섬웨어 공격했다. 당시 파이프라인 가동이 약 6일 간 멈추며 지역 비상사태 선포까지 이어졌다. 추후 콜로니얼 파이프라인 측이 해커들에게 440만 달러의 '몸값'을 비트코인으로 지불한 사실이 확인돼 논란이 일었다. 
 
미 최대 송유관 운영사인 콜로리얼 파이프라인은 지난달 초 랜섬웨어 공격을 받아 6일간 파이프라인 운영을 중단했다. 콜로러일 파이프라인 최고경영자는 지난달 19일 월스트리트저널에 "해커집단에 440만 달러를 지불했다"고 밝혔다. [AP=연합뉴스]

미 최대 송유관 운영사인 콜로리얼 파이프라인은 지난달 초 랜섬웨어 공격을 받아 6일간 파이프라인 운영을 중단했다. 콜로러일 파이프라인 최고경영자는 지난달 19일 월스트리트저널에 "해커집단에 440만 달러를 지불했다"고 밝혔다. [AP=연합뉴스]

 
워싱턴포스트(WP)는 이날 “최근 기업과 정부기관, 시민사회 단체 등을 위협하는 사이버 공격이 이어지고 외국 해커들의 요구가 점점 대담해지고 있다”고 보도했다. 특히 해커 집단은 주로 암호 화폐로 거래하기 때문에 추적이 더 어렵다고 WP는 전했다.
 
사이버 보안업체인 팔로 알토 네트워크에 따르면 해커 집단이 랜섬웨어 공격 후 요구하는 대가는 평균 31만 2000달러로, 지난해보다 2배 이상 규모가 커졌다. 또 다른 사이버 보안업체인 파이어아이는 “우리 사회를 움직이는 공급망과 교통수단, 물류는 특히 랜섬웨어 공격에 취약하다”며 “이런 요충지(chokepoint)에 대한 공격은 파장이 커서 성급한 몸값 지급으로 이어진다”고 설명했다.
 

◇육류 가격 오를까 “맥도날드 등 직격탄”

 
JBS는 공장 가동을 곧 재개할 것이라고 밝혔지만, 육류 공급 차질 등 후유증에 대한 우려도 나왔다. 브라질 상파울루에 기반을 둔 JBS는 미국, 캐나다, 호주 등 전 세계 약 20개국에 생산시설을 운영 중인 거대 육류가공업체로, 미국 내 전체 소 도축 능력의 4분의 1을 담당한다. 하루라도 문을 닫으면 암소 2만 마리 분의 육류가 사라지게 된다.
 
로이터 등 외신을 종합하면 이번 공격으로 JBS의 호주 내 47개 작업장 중 여러 곳의 가동이 중단됐고, 캐나다 최대 육류처리 공장 중 한 곳이 문을 닫았다. 미국에선 1일 유타·텍사스·위스콘신·네브래스카주에 있는 쇠고기 가공공장과 미네소타에 있는 돼지고기·닭고기 가공공장이 운영을 중단했다.
 
미 농무부는 1일 미국 정육업체들이 소 9만 4000마리와 돼지 39만 마리를 도축했는데, 이는 각각 전주 대비 22%, 20% 줄어든 수준이라고 밝혔다. 육가공 전문매체인 비프센트럴은 “맥도날드와 같은 대형 업체들이 가장 즉각적으로 영향을 받을 수 있다”고 전망했다. 
 
석경민 기자 suk.gyeongmin@joongang.co.kr
◇ 독자 여러분과 함께 만드는 국제뉴스
알고 싶은 국제뉴스가 있으신가요?

알리고 싶은 지구촌 소식이 있으시다고요?
중앙일보 국제팀에 보내주시면 저희가 전하겠습니다.
- 참여 : jglobal@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사