코로나19 팬데믹을 전후로 해커조직들이 고기와 원유 등 생필품을 생산하는 회사들을 집중적으로 노리고 있다. 기존 해커조직들이 은행 등 금융·보안기관의 시스템을 잠그거나 데이터를 암호화해 이를 인질로 금전을 요구했다면 팬데믹 사태 이후에는 생필품 가격이 오르면서 목표물을 바꾼 것이다.
미국 블룸버그통신과 로이터통신 등은 1일(현지시간) 세계 최대 육가공업체 JBS SA의 미국 지사인 JBS USA의 북미와 호주 시스템을 지원 서버가 지난달 30일 랜섬웨어 공격을 받았다고 보도했다. JBS USA 관계자는 “일부 서버에 대한 문제가 해결되고 있다. 2일부터 조업을 재개할 수 있다”면서 “고객이나 납품업자의 데이터가 악용된 것으로 보이지는 않지만 이 사실을 미국 정부에 알렸다”고 밝혔다.
로이터통신은 “이번 공격으로 호주와 캐나다에 있는 작업장 40여곳 중 상당수가 멈췄고, 노동자 총 1만여명이 일손을 놓게 됐다”고 전했다.
JBS SA는 브라질 상파울루에 본사를 둔 세계 최대의 육가공업체다. JBS USA의 미국 쇠고기 시장 점유율은 23% 수준에 달한다. 업계 관계자는 “JBS가 하루만 멈춰도 육류 공급이 큰 폭으로 줄어든다”면서 “레스토랑들이 영업을 재개하고 여름휴가 바비큐 수요가 늘어나 공장가동률이 100%에 근접할 때 랜섬웨어 공격을 받아 피해가 커졌다”고 영국 파이낸셜타임스(FT)에 말했다.
미국 정부는 공격의 발원지로 러시아 해커조직을 지목하고 수사에 나섰다. 카린 장 피에르 백악관 수석부대변인은 언론 브리핑에서 “이번 공격에 러시아 범죄조직이 연루된 것으로 보고 있다”며 “러시아 정부에게 ‘책임 있는 국가는 범죄조직을 숨겨주지 않는다’는 취지의 메시지를 전달했다”고 설명했다.
이미 미 연방수사국(FBI)이 수사에 착수했고, 국토안보부(DHS) 산하 사이버인프라보안국이 JBS USA의 서버 복구를 지원하고 있다. 조 바이든 미국 대통령은 육류 공급에 미칠 파장을 분석하고 대책을 마련하라고 지시했다.
시장에서는 JBS USA에 대한 공격이 육류 가격을 단기간 크게 뛰게 할 수 있다고 보고 있다. 리치 넬슨 앨런데일 수석전략가는 “JBS에 대한 랜섬웨어 공격의 영향이 2주 정도 계속되면 쇠고기의 도소매 가격이 20% 정도 오를 것으로 보인다”고 말했다. 로이터통신은 “다른 식자재에도 랜섬웨어 공격이 이어진다면 필수 식자재 가격이 크게 뛸 수 있다”고 우려했다.
해커들의 ‘생필품 공격’은 고기뿐만이 아니다. 지난달에도 러시아 조직으로 추정되는 해커들이 미국 송유관업체인 콜로니얼 파이프라인을 공격했다. 이 회사는 미국 동부 원유의 45% 정도를 공급한다. 콜로니얼 파이프라인은 해커들에게 440만 달러(49억7000여만원) 수준의 비트코인을 주고 공격을 무마했다. 이 기간 동안 미국에서는 유가가 6개월 만에 가장 높은 수준으로 치솟았고, 곳곳에서 사재기 열풍이 불었다. 지난해 11월에는 이탈리아 양주업체 캄파리도 랜섬웨어 공격을 받아 1500만 달러를 요구받았다.
사이버 보안업체 레코디드퓨처 앨런 리스카 선임보안설계자는 “코로나19 팬데믹이 본격화한 지난해 5월 이후 식품회사 등 필수물품 회사를 대상으로 한 랜섬웨어 공격이 드러난 것만 40회가 넘는다”고 설명했다.
황윤태 기자 truly@kmib.co.kr