Home > 전체기사

세계 최대 식품 업체 JBS 푸즈 마비시킨 건 레빌 랜섬웨어였다

  |  입력 : 2021-06-03 13:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
주말 동안 JBS라는 식품 가공 업체가 마비됐다. 알고 보니 레빌이라는 러시아 랜섬웨어 단체의 소행이었다고 한다. 백악관은 불편함을 드러내려고 하면서 동시에 랜섬웨어 방비에 대한 새로운 방침을 마련하기 시작했다. 조만간 또 다른 행정명령이 나올지 모른다.

[보안뉴스 문가용 기자] 세계 최대의 육류 가공 업체인 JBS 푸즈(JBS Foods)를 마비시킨 것이 다름 아니라 레빌(REvil) 랜섬웨어 공격자들이라는 보도가 나오기 시작했다. 외신인 블룸버그가 이 사건의 관계자 4명으로부터 들은 내용이라고 한다. 레빌 랜섬웨어 운영자들은 러시아 범죄 집단으로, 소디노키비(Sodinokibi)라는 이름으로도 불린다.

[이미지 = Pixabay]


외신들에 따르면 레빌 랜섬웨어 공격자들은 지난 일요일부터 JBS 푸즈의 미국 및 호주 시설 내 IT 시스템들을 노리고 공격을 실시했다고 한다. 이 때문에 JBS의 여러 생산 시설들이 마비됐고, 미국 현지 시각으로 화요일에서야 일부 시스템들이 작동을 재개했다. 멕시코와 영국의 생산 시설들은 무사한 것으로 알려져 있다.

JBS는 공식 발표를 통해 “사이버 위협에 대응할 만한 시스템을 갖추고 있었고, 이번 공격으로부터 백업 서버를 지켜내는 데 성공했기 때문에 차질없이 복구 작업을 진행할 수 있었다”고 밝혔다. 또한 아직까지 데이터가 유출되었다는 증거도 찾아내지 못했다고 한다.

바이든 행정부는 러시아 정부에 “사이버 범죄자들이 안전하고 무탈하게 지내도록 내버려 두는 건 바람직하지 않다”는 메시지를 전하려 하는 것으로 알려져 있다. 이 사건의 배후에 러시아 정부가 있는 것으로 보이지는 않지만 공격 단체가 러시아 영토 내에서 활동하고 있기 때문에 하는 말로, 백악관은 이러한 메시지를 러시아 정부에 직접 전달하려고 한다는 의사를 밝히기도 했다. 이번 달로 예정된 미-러 정상회담에 이 이야기가 나올지는 아직 알 수 없다.

하지만 아직 공격 상황에 대한 상세한 정보는 공개되지 않고 있다. 즉, 피해 규모, 공격자들의 최초 침투 경로, 공격자들의 요구 사항 등에 대해서는 수사 기관과 JBS 모두 함구하고 있다는 것이다. 이런 상세 정보 없이 ‘공격자는 러시아’라고 결론부터 말하는 건, 정치적 공작이라는 오해를 받기 십상이다. 러시아는 아직 이 건에 대해 긍정도 부정도 하지 않고 있는 상황이다.

백악관 대변인은 “랜섬웨어의 퇴치는 이번 행정부의 급선무 중 하나”라고 밝히며 “바이든 대통령은 참모들과 함께 구체적인 대응 방안을 마련 중에 있다”고 말했다. 지난 달 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 사건을 겪은 바이든 행정부는 긴급 행정명령을 내려 파이프라인 인프라 산업 내 조직들을 위한 보안 지침을 강화하기도 했다. 이전까지는 ‘자발적 점검 및 강화’로 권장되던 부분들이 ‘필수 항목’으로 바뀐 것이 특히 눈에 띄는 것이 당시 행정명령이었다.

이번 JBS 사건 역시 비슷한 결과로 이어질 가능성이 존재한다. 왜냐하면 식품 가공 산업 내 조직들의 보안 상태도 양호하지 않다는 지적이 벌써부터 나오고 있기 때문이다. 외신인 스레트포스트(ThreatPost)는 보안 업체 비트사이트(BitSight)의 조사 내용을 인용하여 “식품 산업 내 패치 및 취약점 관리가 매우 취약하다”고 보도하고 있다. 다른 산업들에 비해 패치가 적용되는 데 소요되는 시간이 훨씬 길고, 이 때문에 위험에 노출되는 상황이 빈번하게 발생한다는 것이다.

한편 레빌 공격자들은 랜섬웨어 사업을 통해 지난 한 해 막대한 수입을 올린 것으로 분석되고 있다. IBM의 보고서에 의하면 2020년 한 해 동안 레빌이 벌어들인 돈은 최소 8100만 달러라고 한다. 레빌은 피해 조직의 규모에 따라 협박금을 조정하는데, 적게는 1500 달러에서 많게는 4200만 달러까지 요구하는 것으로 알려져 있다.

3줄 요약
1. 지난 주말 터진 JBS 랜섬웨어 사건, 배후에 레빌 있는 듯.
2. 백악관은 러시아에 “범죄자들 내버려 두는 것은 옳은 일 아니”라는 메시지 전달하려 함.
3. 현지 시각으로 화요일부터 일부 시스템 복구 완료해 생산 재개.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)