세계 최대 정육회사, 해커에 1100만불 비트코인 뜯겨

러시아 범죄조직 연루…해커 공격, 필수 서비스 산업으로 이동

지난달 30일 랜섬웨어(전산망을 마비시켜 돈을 요구하는 해킹 수법) 공격을 받은 세계 최대 정육회사 JBS가 해커에 1100만달러 상당의 비트코인을 보냈다고 월스트리트저널(WSJ)이 9일 보도했다.

브라질이 본사인 JBS의 미국 법인장 안드레 노게이라는 이 매체에 “‘몸값’은 JBS의 정육 공장이 더 피해를 받지 않도록 보호하고 식품·요식, 축산 업계에 대한 추가적 영향을 막기 위해서 지급했다”라고 말했다.

그러면서 “범죄자에 돈을 주는 건 매우 고통스럽지만 우리 고객을 위해서 옳은 일을 했다”라며 “이 돈을 지급한 덕분에 JBS의 공장이 재가동될 수 있었다”라고 해명했다.

JBS는 지난달 30일 해킹 공격을 받아 미국과 호주의 공장 가동이 중단됐다.

이와 관련, 미국 연방수사국(FBI)은 공격 발생 사흘 뒤 “JBS에 대한 사이버 공격은 (랜섬웨어 조직) 레빌(REvil), 소디노키비(Sodinokibi)가 자행했다”라며 러시아와 연계됐다고 발표했다.

노게이라 법인장은 “지난달 30일 전산 담당 부서가 일부 서버가 오작동한다는 사실을 알아챈 직후 ‘전산망에 다시 접근하려면 돈을 내라’는 메시지를 발견했다”라며 “이런 사실을 FBI에 즉시 신고했다”라고 말했다.

이어 “회사의 외부 자문역들이 해커들과 몸값의 액수를 협상했다”라며 “이런 모든 과정을 연방 수사기관에 계속 보고했다”라고 덧붙였다.

앞서 미국 송유관 회사 콜로니얼파이프라인도 5월7일 러시아와 연계된 것으로 의심되는 해커 집단 다크사이드의 랜섬웨어 공격을 받아 440만 달러(약 49억원) 달러 어치의 비트코인을 몸값으로 ‘뜯겼다’.

FBI는 이 가운데 약 85% 정도를 회수했다.

WSJ는 이들 사건에 대해 해커 집단의 공격 표적이 자료가 많이 축적된 금융, 유통 산업에서 병원, 운송, 식품 등 필수 서비스 산업으로 이동하고 있다고 설명했다.