|
JBS의 미국 자회사인 JBS USA의 대표 안드레 노게이라 최고경영자(CEO)는 이날 “범죄자들에게 돈을 지불하는 것은 매우 고통스러운 일이었지만 고객들을 위해 올바른 일을 했다”며 “가동이 중단됐던 공장들이 다시 움직이는 것을 확인한 뒤 몸값 1100만달러를 비트코인으로 지불했다”고 말했다.
앞서 JBS는 지난달 30일 랜섬웨어 공격을 받았고 이틑날 미국과 호주 공장들이 가동을 중단했다고 밝혔다. JBS는 미국과 호주 내 육류 공급의 약 5분의 1을 담당하고 있다. JBS는 또 지난 1일 하루 만에 공장 가동 재개 사실을 발표했지만, 몸값 지불 여부는 공개하지 않았다.
노게이라 CEO는 “JBS에 기대고 있는 식당과 식료품점 그리고 농민들이 받을 잠재적 피해를 최소화하고 JBS 공장이 더 이상 혼란을 겪지 않도록 하기 위해 최선을 선택을 했다”며 몸값 지불 배경을 토로했다.
아울러 지난달 30일 랜섬웨어 공격 소식을 듣자마자 복구 작업에 착수했으며, 미 연방수사국(FBI)에도 피해 사실을 통보했다고 전했다. 그는 또 복구를 진행하는 과정에서 외부 인사들을 토해 해커들과 연락을 취했다고 덧붙였다.
이처럼 최근 미 기업들에 대한 랜섬웨어 공격이 증가하고, 해커들 또한 상대적으로 부유한 기업들을 타깃으로 삼기 시작하면서 몸값을 치르는 일도 늘어나고 있다.
실례로 JBS 사건 불과 3주 전인 지난달 초엔 미 최대 송유관 회사인 콜로니얼 파이프라인이 러시아와 연계된 해킹 집단 ‘다크사이드’로부터 랜섬웨어 공격을 당했다. 이후 미 남동부 지역의 파이프라인 가동이 6일 동안 멈췄고, 휘발유 부족사태 등으로 해당 지역에선 비상사태까지 선포됐다.
미 백악관은 JBS에 대한 공격 역시 러시아 기반의 범죄단체 소행으로 추정하고 있다. 지난주 FBI는 JBS에 대한 공격을 랜섬웨어 범죄조직인 레빌(REvil)이라고 파악했다. FBI가 JBS 랜섬웨어 공격과 관련해서도 콜로니얼 파이프라인처럼 비트코인 회수에 나설 것인지는 아직 알려지지 않았다.
한편 잦은 랜섬웨어 공격에 미 의회에선 몸값 지불을 금지토록 하는 법안이 추진되고 있다. 대가 지불 여부와 관계 없이 최근 몇 년 동안 랜섬웨어 공격이 급증하고 있는 것으로 미 법무부 조사 결과 나타났기 때문이다. 가해자들은 평균 10만달러의 몸값을 피해자들에게 요구한 것으로 집계됐다.
FBI는 다른 추가 해킹 범죄를 부추기게 된다며 몸값을 지불해선 안된다고 권고하고 있다. 제니퍼 그랜홈 미 에너지부 장관도 전날 NBC방송 인터뷰에서 몸값 지불 금지 법안을 지지할 것이라고 선언했다.