세계 최대 정육 기업 랜섬웨어 공격으로 셧다운
해커 집단에 122억 원 비트코인 지급
송유관 운영 기업, 해커 공격받아 석유 공급 차질
美 1년에 120조 원 넘는 경제 피해
한국도 자유롭지 않다
5월 6일과 30일, 송유관 업체 콜로니얼 파이프라인과 정육 기업 JBS가 각각 랜섬웨어 공격을 당해 큰 피해를 봤다. [GettyImage]
美 코스트코 육류 납품업체 공장이 멈춰 서다
세계 최대 정육 기업 JBS. 브라질에 본사가 있는 이 회사는 미국 전역의 코스트코 매장에 ‘스위프트(Swift)’라는 브랜드 이름으로 육류를 납품한다. 그런데 지난 5월 30일 JBS 북미와 호주 지역의 도축장, 그리고 육류 가공 공장 생산라인이 멈췄다.미국의 현충일 격인 메모리얼데이(매년 5월의 마지막 월요일, 올해는 5월 31일) 연휴에는 많은 사람이 가족·친구와 모임을 가지며 바비큐 파티를 여는 시점이다. 바로 그때 해커들이 정육업체 JBS 전산망을 장악한 것이다. 기업이나 정부 기관 컴퓨터시스템을 정지시킨 뒤 이를 정상화할 수 있는 암호를 건네는 조건으로 돈을 요구하는, 전형적인 랜섬웨어 공격이다.
JBS 미국법인은 랜섬웨어 공격 바로 다음 날인 5월 31일 해킹 피해 사실을 공개하는 성명을 발표했다. 해킹 피해를 본 전산 시스템을 모두 멈추고 미국 당국에 해당 사실을 곧바로 알렸으며, 전문가를 동원해 문제 해결에 나섰다는 내용이다. 백악관은 러시아 해커 집단의 소행으로 파악하고 연방수사국(FBI) 요원과 보안전문가를 JBS 미국법인에 파견했다. 백악관이 국가안보 위협으로 간주했다는 의미다.
정육업체 JBS 해킹으로 인한 피해는 곧바로 숫자로 나타났다. 미국 농무부는 사건 직후인 6월 1일 “미국 내 소 도축량이 1주일 전보다 22% 감소한 걸로 추정된다”고 밝혔다. 돼지 도축량도 크게 줄어든 것으로 알려졌다.
가뜩이나 미국 내 육류 가격이 오르던 상황에서 해킹 사태는 엎친 데 덮친 격이다. 미국은 신종 코로나바이러스 감염증(코로나19) 백신접종을 완료한 인구 비율이 40%를 넘어서며 경제활동이 활발해지던 상황. 물가상승으로 5월 초 소고기 가격은 연초와 비교해 6.1%포인트 상승했다. 주요 언론은 해킹 사태가 빠르게 수습되지 않으면 육류 가격 상승세가 가속화할 수 있다는 경고를 내놨다. 육류 소비를 즐기는 미국인들에게 이번 해킹 사태는 심리적인 충격으로도 다가왔다. 경제협력개발기구(OECD) 홈페이지에 공개된 통계를 참고하면 6월 말 기준 미국 1인당 연간 소고기 소비량은 25.9kg으로 아르헨티나(36kg)에 이어 2위다.
서버 ‘몸값’으로 122억 원 지불
해킹 사태는 해커 집단에게 거액의 몸값을 지불하고서야 종료됐다. 6월 11일 ‘월스트리트저널’이 보도한 내용을 보면 6월 1일 JBS 측은 오후 7시(미국 동부 기준)가 조금 넘은 시각 301개의 비트코인을 해커 집단에 전송했다. 당시 비트코인 가격으로 볼 때 1100만 달러 정도의 금액이었다. 이를 당일(한국 기준 6월 2일) 기준 환율로 환산하면 121억7700만 원에 해당한다. 거액을 주고 해커 집단으로부터 컴퓨터시스템 잠금장치를 푸는 암호를 넘겨받은 것이다.JBS 측은 “고객이나 직원 정보가 유출되지 않았고, 해킹 피해로 인해 줄어든 육류 제품 공급량도 평소의 3% 수준이었다”면서 “허리케인으로 입는 피해보다 크지 않다”고 밝혔다. 공장 가동이 중단되며 생산량은 크게 줄었지만 재고 물량이 있어서 공급에 크게 영향을 미치지 않았다는 설명이다. 또, JBS 측은 “해커에게 거액을 지불하지 않고도 시스템 복구가 가능했지만 악성코드가 심어졌을 가능성이 있어 서버에 대한 ‘몸값’을 지불하는 형태로 문제를 해결했다”는 입장이다. 하지만 구체적인 피해 내역은 공개하지 않았다.
다행스러운 건 JBS가 사건이 발생한 지 이틀 만에 해커들에게 거액을 지급하고 시스템 정상화에 나서면서 육류 가격 대란으로 이어지지는 않았다는 점이다. 미국 정부도 JBS의 공급 공백을 메우기 위해 다른 정육업체가 부족한 물량을 공급하도록 조정해 가격을 안정시키고자 애썼다. 몸값을 지불하는 대가를 치르긴 했지만 어찌 됐든 사태 수습이 빠르게 진행되면서 육류 가격은 해킹 이전 수준으로 돌아갔다. JBS 육류 제품을 공급받던 음식점에서 빚어졌던 식재료 공급난도 사라졌다.
5월 초에는 석유 공급 차질
6월 11일 미국 노스캐롤라이나주 한 주유소에서 직원이 휘발유를 채우려는 고객을 돕고 있다. 그 뒤로 긴 차량 행렬이 이어져 있다. 미국 최대 송유관 운영업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 운영이 전면 중단된 후 휘발유 가격이 6년 반 만에 최고가를 기록했다. [AP 뉴시스]
블룸버그 보도 내용에 따르면, 해커 집단은 5월 6일 콜로니얼 파이프라인의 컴퓨터시스템에 침투해 고객 정보 등의 데이터를 먼저 빼내간 뒤 다음 날인 7일 시스템을 셧다운시켰다. 미국의 14개 주와 워싱턴DC에 석유를 공급하는 회사 전산망이 멈춰 서면서 석유 공급에도 차질이 빚어졌다.
회사 전산망 셧다운 사태가 벌어지고 바로 다음 날인 5월 8일 콜로니얼 파이프라인 측은 FBI의 자문을 받아 해커 집단에 440만 달러(50억 원) 상당의 비트코인을 보내고 전산망 복구에 필요한 암호를 받았다. “너무 쉽게 해커에게 항복한 게 아니냐”거나 “돈 주고 해킹 문제를 해결하는 나쁜 선례를 만들었다”는 등 비판이 일었다. 하지만 조셉 블라운트 콜로니얼 파이프라인 최고경영자(CEO)는 더 큰 피해를 막기 위해 불가피한 결정이었다고 밝혔다. 참고로 이후 FBI는 230만 달러(26억 원) 상당의 비트코인을 해커 집단으로부터 회수했는데, 구체적인 회수 방법은 공개하지 않았다.
기름 없는 주유소
비트코인을 송금하고 전산망 복구에 필요한 암호를 받더라도 문제가 발생한다. 멈춰 선 전산망을 원래대로 돌리는 데 오랜 시간이 걸리기 때문이다. 해킹 피해 발생 후 1개월 뒤인 6월 8일 연방의회 청문회에 출석한 블라운트 CEO가 “여전히 복구 작업이 진행 중”이라고 밝힌 걸 보면 상황을 어느 정도 짐작할 수 있다.피해는 어마어마했다. 해킹 사태가 발생한 뒤 6일간 석유 공급 대란이 벌어졌다. 미국 동부 지역 주유소에서 기름을 얻기 위해 자동차와 사람들의 행렬이 펼쳐졌다. 동부 지역의 석유 공급에 막대한 차질이 생기면서 가격은 폭등했다. 미국 휘발유 가격 조사 기관 미국자동차협회(AAA)에 따르면, 동부 주유소 대란이 벌어지면서 6년 반 만에 처음으로 미국 휘발유 평균 가격이 1갤런(3.78L)당 3달러를 넘었다.
백악관도 이 사건을 주시했다. 6월 16일 바이든 대통령이 블라디미르 푸틴 러시아 대통령과의 첫 정상회담에서 콜로니얼 파이프라인 해킹 문제를 꺼낸 것이 그 방증이다. 당시 푸틴 대통령은 러시아 정부 차원의 개입은 결단코 없다는 점을 강변했고, 이렇다 할 회담 성과는 없었다.
미국에서 해커 집단의 랜섬웨어 공격은 증가 추세다. 6월 9일 미국 공영라디오방송 NPR은 정보보안회사 레코디드퓨처(Recorded Future) 자료를 인용해 “2020년 1년간 미국에서 발생한 랜섬웨어 공격이 6만5000건으로, 시간당 7건에 이른다”고 보도했다.
해커 집단의 공격으로 인한 경제적 피해도 심각한 수준이다. 2018년 백악관은 랜섬웨어 공격 같은 해킹 공격으로 2016년 한 해 동안 미국 경제가 본 피해가 최소 570억 달러(65조 원)에서 최대 1090억 달러(123조 원)로 추산된다고 밝혔다. 랜섬웨어 공격으로 대표되는 해킹은 백악관 표현대로 이미 ‘국가안보에 대한 위협’이 됐다.
바이든 대통령이 연방정부의 사이버보안 지원 프로그램 예산을 94억 달러(11조 원) 증액해 달라고 의회에 요청한 건 이 맥락에서 이해할 수 있다. 바이든 정부는 연방정부 차원뿐 아니라 주·지방 정부 및 경제 산업 전반의 사이버보안을 강화하는 방안을 추진하고 있다. 최근 잇따른 랜섬웨어 공격을 한 것으로 지목되는 해커 집단이 러시아에 근거를 둔 것으로 파악하고 러시아 정부에 외교적 압력도 가하고 있다.
미국만의 일이 아니다
해커들의 랜섬웨어 공격은 전 방위적으로 나타났다. 공격할 틈이 보이고 몸값을 지불할 가능성이 있는 회사라면 대상이 됐다. 의료기관도 그중 하나다. 2016년 2월, 한국 차병원그룹이 소유한 미국 로스앤젤레스 소재 할리우드장로병원 전산망이 랜섬웨어 공격으로 마비됐다. ‘로스앤젤레스타임스’가 2016년 2월 18일 보도한 내용을 보면, 병원 측은 결국 해커가 요구한 금액(비트코인 40개, 당시 시세로 1만7000달러)을 지급하고 암호를 건네받는 방식으로 해결했다.미국뿐 아니라 한국에서도 6월 서울 강남의 한 성형외과가 랜섬웨어 공격으로 피해를 보는 등 해커 집단의 공격이 가시화했다. 과학기술정보통신부는 6월 11일 ‘랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회’를 개최해 대응 방안을 논의했다.
이 글을 쓰는 도중에도 미국 독립기념일(7월 4일)을 하루 앞두고 미국 정보기술 및 보안관리 업체 카세야(Kaseya) 네트워크 플랫폼에 대규모 랜섬웨어 공격이 발생했다. 4만 개의 고객사를 두고 있는 카세야의 소프트웨어에 문제가 발생하자 스웨덴 식료품 업체 쿱(Coop)이 운영하는 매장 영업이 중단되기도 했다. 랜섬웨어 피해는 이미 국경을 넘어섰다.
#랜섬웨어 #비트코인 #잇츠미쿡 #신동아