• 世界 最大 精肉 企業 랜섬웨어 攻擊으로 셧다운

• 해커 集團에 122億 원 비트코인 支給

• 送油管 運營 企業, 해커 攻擊받아 石油 供給 蹉跌

• 美 1年에 120兆 원 넘는 經濟 被害

• 韓國도 자유롭지 않다

5月 30日 美國에서 消費되는 肉類의 約 20%를 供給하는 巨大 精肉業體 컴퓨터 電算網이 해킹당했다. 電算網이 먹통이 돼 屠畜부터 고기를 分離해 鋪裝하는 作業을 하는 美國과 濠洲 內 工場 稼動이 멈췄다. 肉類 供給에 蹉跌이 빚어졌고 고깃값이 올랐다. 같은 달 初, 美國 東部 地域 石油 供給量의 45%를 責任지는 送油管 會社서버가 해킹당했다. 石油 供給에 問題가 생겨 注油所마다 車에 기름을 넣거나 非常用 燃料를 確保하려는 사람들이 밀려들면서 亂場판이 벌어졌다. 잇따른 해킹 攻擊으로 美國 經濟가 휘청거리고 있다.

美 코스트코 肉類 納品業體 工場이 멈춰 서다

世界 最大 精肉 企業 JBS. 브라질에 本社가 있는 이 會社는 美國 全域의 코스트코 賣場에 ‘스위프트(Swift)’라는 브랜드 이름으로 肉類를 納品한다. 그런데 지난 5月 30日 JBS 北美와 濠洲 地域의 屠畜場, 그리고 肉類 加工 工場 生産라인이 멈췄다.

美國의 顯忠日 格인 메모리얼데이(每年 5月의 마지막 月曜日, 올해는 5月 31日) 連休에는 많은 사람이 家族·親舊와 모임을 가지며 바비큐 파티를 여는 時點이다. 바로 그때 해커들이 精肉業體 JBS 電算網을 掌握한 것이다. 企業이나 政府 機關 컴퓨터시스템을 정지시킨 뒤 이를 正常化할 수 있는 暗號를 건네는 條件으로 돈을 要求하는, 典型的인 랜섬웨어 攻擊이다.

JBS 美國法人은 랜섬웨어 攻擊 바로 다음 날인 5月 31日 해킹 被害 事實을 公開하는 聲明을 發表했다. 해킹 被害를 본 電算 시스템을 모두 멈추고 美國 當局에 該當 事實을 곧바로 알렸으며, 專門家를 動員해 問題 解決에 나섰다는 內容이다. 白堊館은 러시아 해커 集團의 所行으로 把握하고 聯邦搜査局(FBI) 要員과 保安專門家를 JBS 美國法人에 派遣했다. 白堊館이 國家安保 威脅으로 看做했다는 意味다.

精肉業體 JBS 해킹으로 因한 被害는 곧바로 數字로 나타났다. 美國 농무부는 事件 直後인 6月 1日 “美國 내 소 度逐凉이 1週日 前보다 22% 減少한 걸로 推定된다”고 밝혔다. 돼지 屠畜量도 크게 줄어든 것으로 알려졌다.



가뜩이나 美國 內 肉類 價格이 오르던 狀況에서 해킹 事態는 엎친 데 덮친 格이다. 美國은 新種 코로나바이러스 感染症(코로나19) 백신接種을 完了한 人口 比率이 40%를 넘어서며 經濟活動이 活潑해지던 狀況. 物價上昇으로 5月 初 소고기 價格은 煙草와 比較해 6.1%포인트 上昇했다. 主要 言論은 해킹 事態가 빠르게 收拾되지 않으면 肉類 價格 上昇勢가 加速化할 수 있다는 警告를 내놨다. 肉類 消費를 즐기는 美國人들에게 이番 해킹 事態는 心理的인 衝擊으로도 다가왔다. 經濟協力開發機構(OECD) 홈페이지에 公開된 統計를 參考하면 6月 末 基準 美國 1人當 年間 소고기 消費量은 25.9kg으로 아르헨티나(36kg)에 이어 2位다.

서버 ‘몸값’으로 122億 원 支拂

해킹 事態는 해커 集團에게 巨額의 몸값을 支拂하고서야 終了됐다. 6月 11日 ‘월스트리트저널’李 報道한 內容을 보면 6月 1日 JBS 側은 午後 7時(美國 東部 基準)가 조금 넘은 時刻 301個의 비트코인을 해커 集團에 餞送했다. 當時 비트코인 價格으로 볼 때 1100萬 달러 程度의 金額이었다. 이를 當日(韓國 基準 6月 2日) 基準 換率로 換算하면 121億7700萬 원에 該當한다. 巨額을 주고 해커 集團으로부터 컴퓨터시스템 잠금裝置를 푸는 暗號를 넘겨받은 것이다.

JBS 側은 “顧客이나 職員 情報가 流出되지 않았고, 해킹 被害로 인해 줄어든 肉類 製品 供給量도 平素의 3% 水準이었다”면서 “허리케인으로 입는 被害보다 크지 않다”고 밝혔다. 工場 稼動이 中斷되며 生産量은 크게 줄었지만 在庫 物量이 있어서 供給에 크게 影響을 미치지 않았다는 說明이다. 또, JBS 側은 “해커에게 巨額을 支拂하지 않고도 시스템 復舊가 可能했지만 惡性코드가 심어졌을 可能性이 있어 서버에 對한 ‘몸값’을 支拂하는 形態로 問題를 解決했다”는 立場이다. 하지만 具體的인 被害 內譯은 공개하지 않았다. 

다행스러운 건 JBS가 事件이 發生한 지 이틀 만에 해커들에게 巨額을 支給하고 시스템 正常化에 나서면서 肉類 價格 大亂으로 이어지지는 않았다는 點이다. 美國 政府도 JBS의 供給 空白을 메우기 위해 다른 精肉業體가 不足한 物量을 供給하도록 調整해 價格을 안정시키고자 애썼다. 몸값을 支拂하는 代價를 치르긴 했지만 어찌 됐든 事態 收拾이 빠르게 進行되면서 肉類 價格은 해킹 以前 水準으로 돌아갔다. JBS 肉類 製品을 供給받던 飮食店에서 빚어졌던 食材料 供給難度 사라졌다. 

5月 初에는 石油 供給 蹉跌

JBS 해킹 事件은 3週 前 事件의 데자뷰다. 5月 6日 美國 東部 石油 供給量의 45%를 책임지는 企業이자 美國 最大의 送油管 業體인 콜로니얼 파이프라인(Colonial Pipeline) 해킹 事件이 있었다. 이 會社는 텍사스州 걸프 海岸에서 정유한 石油를 送油管을 통해 美國 東部 地域에 供給한다. 限 해커集團이 콜로니얼 파이프라인 電算網을 랜섬웨어 攻擊으로 마비시킨 뒤 이를 풀 수 있는 暗號를 건네주는 條件으로 500萬 달러(56億 원)어치 비트코인을 받아갔다. 러시아 해커集團 ‘다크사이드’ 所行으로 推定된다.

블룸버그 報道 內容에 따르면, 해커 集團은 5月 6日 콜로니얼 파이프라인의 컴퓨터시스템에 浸透해 顧客 情報 等의 데이터를 먼저 빼내간 뒤 다음 날인 7日 시스템을 셧다운시켰다. 美國의 14個 州와 워싱턴DC에 石油를 供給하는 會社 電算網이 멈춰 서면서 石油 供給에도 蹉跌이 빚어졌다.

會社 電算網 셧다운 事態가 벌어지고 바로 다음 날인 5月 8日 콜로니얼 파이프라인 側은 FBI의 諮問을 받아 해커 集團에 440萬 달러(50億 원) 相當의 비트코인을 보내고 電算網 復舊에 必要한 暗號를 받았다. “너무 쉽게 해커에게 降伏한 게 아니냐”거나 “돈 주고 해킹 問題를 解決하는 나쁜 先例를 만들었다”는 等 批判이 일었다. 하지만 조셉 블라운트 콜로니얼 파이프라인 最高經營者(CEO)는 더 큰 被害를 막기 위해 不可避한 決定이었다고 밝혔다. 參考로 以後 FBI는 230萬 달러(26億 원) 相當의 비트코인을 해커 集團으로부터 回收했는데, 具體的인 回收 方法은 公開하지 않았다.

기름 없는 注油所

비트코인을 送金하고 電算網 復舊에 必要한 暗號를 받더라도 問題가 發生한다. 멈춰 선 電算網을 元來대로 돌리는 데 오랜 時間이 걸리기 때문이다. 해킹 被害 發生 後 1個月 뒤인 6月 8日 聯邦議會 聽聞會에 出席한 블라운트 CEO가 “如前히 復舊 作業이 進行 中”이라고 밝힌 걸 보면 狀況을 어느 程度 斟酌할 수 있다.

被害는 어마어마했다. 해킹 事態가 發生한 뒤 6日間 石油 供給 大亂이 벌어졌다. 美國 東部 地域 注油所에서 기름을 얻기 위해 自動車와 사람들의 行列이 펼쳐졌다. 東部 地域의 石油 供給에 莫大한 蹉跌이 생기면서 價格은 暴騰했다. 美國 揮發油 價格 調査 機關 美國自動車協會(AAA)에 따르면, 東部 注油所 大亂이 벌어지면서 6年 半 만에 처음으로 美國 揮發油 平均 價格이 1갤런(3.78L)當 3달러를 넘었다. 

白堊館도 이 事件을 注視했다. 6月 16日 바이든 大統領이 블라디미르 푸틴 러시아 大統領과의 첫 頂上會談에서 콜로니얼 파이프라인 해킹 問題를 꺼낸 것이 그 傍證이다. 當時 푸틴 大統領은 러시아 政府 次元의 介入은 決斷코 없다는 點을 强辯했고, 이렇다 할 會談 成果는 없었다. 

美國에서 해커 集團의 랜섬웨어 攻擊은 增加 趨勢다. 6月 9日 美國 公營라디오放送 NPR은 情報保安會社 레코디드퓨처(Recorded Future) 資料를 引用해 “2020年 1年間 美國에서 發生한 랜섬웨어 攻擊이 6萬5000件으로, 時間當 7件에 이른다”고 報道했다.

해커 集團의 攻擊으로 인한 經濟的 被害도 深刻한 水準이다. 2018年 白堊館은 랜섬웨어 攻擊 같은 해킹 攻擊으로 2016年 한 해 동안 美國 經濟가 본 被害가 最少 570億 달러(65兆 원)에서 最大 1090億 달러(123兆 원)로 推算된다고 밝혔다. 랜섬웨어 攻擊으로 대표되는 해킹은 白堊館 表現대로 이미 ‘國家安保에 對한 威脅’이 됐다.

바이든 大統領이 聯邦政府의 사이버保安 支援 프로그램 豫算을 94億 달러(11兆 원) 增額해 달라고 議會에 要請한 건 이 脈絡에서 理解할 수 있다. 바이든 政府는 聯邦政府 次元뿐 아니라 週·地方 政府 및 經濟 産業 全般의 사이버保安을 强化하는 方案을 推進하고 있다. 最近 잇따른 랜섬웨어 攻擊을 한 것으로 指目되는 해커 集團이 러시아에 根據를 둔 것으로 把握하고 러시아 政府에 外交的 壓力도 加하고 있다. 

美國만의 일이 아니다

해커들의 랜섬웨어 攻擊은 前 防衛的으로 나타났다. 攻擊할 틈이 보이고 몸값을 支拂할 可能性이 있는 會社라면 對象이 됐다. 醫療機關도 그中 하나다. 2016年 2月, 韓國 차病院그룹이 所有한 美國 로스앤젤레스 所在 할리우드長老病院 電算網이 랜섬웨어 攻擊으로 痲痹됐다. ‘로스앤젤레스타임스’가 2016年 2月 18日 報道한 內容을 보면, 病院 側은 結局 해커가 要求한 金額(비트코인 40個, 當時 時勢로 1萬7000달러)을 支給하고 暗號를 건네받는 方式으로 解決했다. 
美國뿐 아니라 韓國에서도 6月 서울 江南의 한 成形外科가 랜섬웨어 攻擊으로 被害를 보는 等 해커 集團의 攻擊이 可視化했다. 科學技術情報通信部는 6月 11日 ‘랜섬웨어 對應强化를 위한 情報保護最高責任者(CISO) 懇談會’를 開催해 對應 方案을 論議했다.

이 글을 쓰는 途中에도 美國 獨立記念日(7月 4日)을 하루 앞두고 美國 情報技術 및 保安管理 業體 카세야(Kaseya) 네트워크 플랫폼에 大規模 랜섬웨어 攻擊이 發生했다. 4萬 個의 顧客社를 두고 있는 카세야의 소프트웨어에 問題가 發生하자 스웨덴 食料品 業體 쿱(Coop)李 運營하는 賣場 營業이 中斷되기도 했다. 랜섬웨어 被害는 이미 國境을 넘어섰다.

#랜섬웨어 #비트코인 #잇츠美쿡 #新東亞