세계 최대 정육업체 사이버 공격 당해..백악관 "러시아 소재 집단 소행"

[경향신문]

미국 콜로라도주 그릴리에 있는 정육업체 JBS의 정육 포장 공장. 그릴리|AP연합뉴스

세계 최대의 정육업체 중 하나인 JBS SA가 사이버 공격을 받아 호주 및 북미 소재 일부 작업장 및 공장 운영이 중단됐다. 백악관은 이번 사이버 공격이 러시아 소재 범죄 집단 소행이라고 밝혔다. JBS 공장 가동 중단 사태가 장기화될 경우 육류 가격 급등은 물론 식량 수급 차질이 우려된다는 지적이 나오고 있다.

■ 세계 최대 정육업체 사이버 공격으로 일부 가동 중단

AP통신 등에 따르면 브라질에 기반을 둔 JBS SA는 1일(현지시간) 발표한 성명에서 랜섬웨어 공격을 받아 컴퓨터 시스템이 영향을 받았으며 이로 인해 일부 작업장과 공장 가동을 중단했다고 밝혔다. 랜섬웨어는 컴퓨터 시스템에 몰래 침투해 사용자가 중요 파일에 접근하지 못하도록 봉쇄한 다음 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. JBS는 “조직적인 사이버 보안 공격 대상이 된 사실을 알린다”면서 “이로 인해 북미와 호주 IT 시스템을 지원하는 서버가 영향을 받았다”고 밝혔다.

JBS이번 사이버 공격이 지난달 30일 감지됐으며 랜섬웨어의 영향을 받은 모든 시스템을 중단시킨 뒤 당국에 보고하고 문제 해결을 위해 노력하고 있다고 설명했다. JBS는 호주와 뉴질랜드, 미국, 캐나다, 멕시코, 영국 등 약 20개국에 육류 가공 시설을 두고 소고기와 돼지고기, 닭고기 등을 공급하고 있다.

카린 장피에르 백악관 수석 부대변인은 브리핑에서 “JBS는 몸값 요구가 러시아에 기반을 둔 것으로 추정되는 범죄 집단으로부터 왔다고 정부에 알렸다”면서 “백악관은 이 문제에 관해 러시아 정부와 직접 관여하고 있으며 책임감 있는 국가들은 랜섬웨어 범죄자들에게 은신처를 제공해선 안된다는 메시지를 보내고 있다”고 말했다. 장피에르 부대변인은 “백악관은 JBS에 지원을 제공하고 있으며, 농무부의 우리 팀이 어제 JBS 고위층과 수차례 직접 통화했다”고 밝혔다.

로이터통신은 이번 사이버 공격으로 호주 내 47개 작업장 가운데 여러 곳의 운영이 중단됐다고 전했다. JBS는 미국 텍사스주와 콜로라도주 등에서도 공장을 운영 중이다. AP통신은 콜로라도주 그릴리에 있는 정육 포장 공장 가동이 일부 차질을 빚었다고 보도했다. JBS는 미국 내에서 도축되는 소와 돼지의 20%를 담당하고 있는 것으로 추산된다.

JBS 공장 및 작업장 일부 가동 중단은 미국 내 육류 생산을 이미 위축시킨 것으로 나타났다. 로이터통신은 미 농무부 자료를 인용해 전날 미국 정육업체들이 소 9만4000마리를 도축했는데 이는 전주 대비 22% 감소했고, 전년 동기 대비 18% 감소한 양이라고 전했다. 돼지의 경우 39만마리가 도축됐는데 전주 대비 20%, 전년 대비 7% 감소했다.

미국 내 육류 가격이 중국의 육류 수입 증가와 사료값 인상, 도축 인력 부족 등의 요인이 겹치면서 이미 상승세를 타고 있는 상황에서 JBS 작업장 가동 중단은 새로운 가격 상승 요인으로 작용할 가능성이 높다. 위기 관리 자문 및 상품 중개 업체 퓨처스원의 매슈 위건드는 “소비자들에게 미치는 영향은 생산이 얼마나 오랫동안 중단되느냐에 달려 있다”면서 “이런 상황이 며칠 간 지속되면 일부 식량 공급 부족 사태를 초래할 수 있다”고 말했다.

■ 송유관업체 이어 정육업체까지 랜섬웨어 먹잇감

이번 사건은 지난달 7일 미국 최대 송유관업체 콜로니얼 파이프라인이 해킹 범죄단체 다크사이드의 랜섬웨어 공격을 받아 송유관 가동을 약 일주일간 중단해야 했던 사태에 이어 벌어졌다. 에너지, 식량 등 생필품과 인프라를 담당하는 기업들이 사이버 공격을 당하고 이로 인해 시민들의 생활이 위협을 받는 사태가 연이어 발생한 것이다.

콜로니얼 파이프라인은 남부 텍사스주 멕시코만 인근 정유시설에서 동북부 뉴욕주에 이르는 5500마일(약 8851㎞)에 달하는 송유관을 운영하고 있다. 이 송유관은 하루 250만배럴에 달하는 휘발유와 디젤유, 항공유 등을 공급한다. 이 송유관은 동부 지역 석유류 공급량의 45%를 담당하며 동부 해안 항만과 공항 등도 이 송유관을 통해 석유류를 공급받고 있다.

콜로니얼 파이프라인이 랜섬웨어 공격을 받아 송유관 가동을 젼면 중단하면서 플로리다주와 조지아주 등 미국 동남부 지역 일부 주유소에 차들이 긴 줄을 서야 했고, 일부는 기름이 동나 발길을 돌려야 했다. 콜로니얼 측은 엿새만에 송유관을 재가동했지만 미국 휘발유 소비자 가격이 7년 만에 처음으로 1갤런(3.79ℓ)당 3달러를 돌파하기도 했다. 콜로니얼 측은 러시아와 동유럽에 근거를 둔 다크사이드에 랜섬웨어를 풀기 위한 도구를 제공받는 대가로 500만달러(약 57억원)을 지불했다.

조 바이든 미국 행정부는 콜로니얼 사태가 발생히기 전부터 랜섬웨어 위협에 대처하기 위한 민관합동 태스크포스를 구성하는 등 대응을 강화하고 있지만 사건이 빈발하면서 불안감이 증폭되고 있다. 콜로니얼과 JBS에 대한 사이버공격을 감행한 해커 집단이 러시아를 기반으로 한 것으로 드러나면서 미국은 러시아 정부에 해커 집단에 대한 강력한 대응을 요구하고 있다.

워싱턴|김재중 특파원 hermes@kyunghyang.com