이석원 기자
랜섬웨어 공격으로 일시 조업을 중단했던 세계 최대 육류 가공 업체 JBS가 2021년 6월 9일(현지시간) 공격자에게 1,100만 달러 몸값을 지불했다고 발표했다.
JBS는 5월 31일 러시아 사이버 범죄 조직인 레빌(REvil)에 의한 것으로 보이는 랜섬웨어 공격으로 북미와 호주 등 육류 공장 대부분이 조업을 중단했다고 발표했다. JBS 공장은 6월 1일부터 부분적으로 복구되고 3일까지 완전 재가동했다. JBS USA 앙드레 노게이라 CEO는 6월 1일 성명에서 자사는 이런 문제를 해결하기 위한 사이버 보안 계획이 있고 해당 계획을 성공적으로 수행하는 중이라고 밝히기도 했다.
하지만 6월 9일 JBS는 자사에 대한 범죄적 해킹에 대해 1,100만 달러 몸값을 지불했다며 지불 시점 자사 시설 대부분은 복구됐지만 내부 IT 전문가와 제3자 사이버 보안 전문가와 공격에 관한 사태를 방지하고 데이터 유출을 방지하기 위해 이번 결정을 내렸다고 발표했다.
JBS에 따르면 회사 측은 시스템 이중화와 백업 서버는 비교적 초기에 자력으로 복구에 도달했던 것. 하지만 해커가 추가 공격을 통해 고객과 직원 데이터가 위험에 노출될 위험이 있기 때문에 부득이하게 몸값 요구에 응했다고 설명하고 있다.
몸값을 지불한 것에 대해 노게이라 CEO는 성명에서 이 결정은 자사에게도 개인에게도 어려운 결정이었다며 하지만 고객에게 피해가 갈 위험을 방지하려면 이런 결단을 해야 했다고 밝혔다.
인프라와 식량, 의료 등을 담당하는 기업을 대상으로 하는 랜섬웨어 공격은 최근 급증하고 있으며 2021년 5월에는 미국 최대 석유 수송 파이프라인을 운영하는 콜로니얼파이프라인(Colonial Pipeline)이 랜섬웨어 공격으로 일시적 폐쇄에 몰렸다. 이 건으로 콜로니얼파이프라인은 몸값을 지불했다가 나중에 FBI가 절반을 압수했다.
FBI는 랜섬웨어 공격으로부터 몸값을 지불하지 말아야 한다고 말한다. 물론 바이든 정권 고위 관계자는 기업이 몸값을 지불하는 결정을 내리는 건 쉽지 않은 일이라면서 몸값 지불에 대해 일정 부분 이해를 표시하기도 했다. 랜섬웨어 공격자에게 몸값을 지불하는 문제에 대해 정부와 수사기관 사이에서도 논쟁이 있지만 앞으로도 피해를 입은 기업은 어려운 결정을 내려야 할 상황에 처할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
