[파이낸셜뉴스] 세계 최대 육가공업체 브라질 JBS의 미국 지사가 지난달 ‘랜섬웨어’ 공격 당시 해커들에게 1100만달러(약 122억7050만원) 상당의 비트코인을 몸값으로 지불했다고 밝혔다.
JBS 미국 지사의 안드레 노게이라 최고경영자(CEO)는 9일(현지시간) 월스트리트저널(WSJ)과 인터뷰에서 공장 재가동을 위해 어쩔 수 없이 해커들에게 몸값을 줬다고 말했다. 랜섬웨어는 돈을 요구하며 시스템을 마비시키는 악성 프로그램이다. JBS는 지난달 30일 조직적인 랜섬웨어 공격을 받아 북미와 호주 사업장의 전산망 일부를 멈췄다.
노게이라는 “범죄자들에게 돈을 주는 것은 매우 힘든 결정이었지만 고객들을 위해 옳은 일을 했다”고 주장했다. 그는 JBS와 거래하는 식당과 소매점, 농가 등의 피해를 최소로 줄이기 위해 어쩔 수 없었다고 밝혔다. 노게이라는 지난달 30일 랜섬웨어 공격 소식을 듣고 즉각 복구에 나섰으며 미 연방수사국(FBI)에도 피해 사실을 알렸다고 말했다. 그는 복구를 진행하면서 사외 관계자를 통해 해커들과 연락했다고 설명했다. 그는 “복구 과정에서 위험을 감수할 수 없었다”며 “고객을 보호하기 위한 예방조치”였다고 강조했다. 노게이라는 연락을 맡은 외부 전문가를 밝히지 않았지만 공장 대부분이 재가동에 들어간 이후에 비트코인을 지급했다고 설명했다.
FBI는 JBS를 해킹한 용의자들이 러시아 기반 해킹 조직 ‘레빌(REvil)’이라고 파악했다. 미국에서는 지난달 7일에도 미 최대 송유관 업체인 콜로니얼 파이프라인이 동유럽과 러시아에서 활동하는 해킹 조직 ‘다크사이드’의 랜섬웨어 공격을 받았다. 당시 콜로니얼 파이프라인은 용의자들에게 440만달러(약 49억원)의 비트코인을 몸값으로 지불했다. 미 정부는 지난 7일 발표에서 FBI가 약 25억원 규모에 달하는 63.7비트코인을 회수했다고 밝혔다. 이후 비트코인 시세는 10% 가까이 폭락했다.
미 경제매체 CNBC는 FBI가 용의자들의 비트코인을 회수하는 과정에서 비트코인 지갑의 비밀번호를 풀었다며 비트코인의 보안이 취약하다는 우려가 커졌다고 분석했다. FBI가 JBS 사건에서도 직접 회수에 나설지 여부는 확인되지 않았다.
pjw@fnnews.com 박종원 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지