美송유관 이어 호주 세계최대 정육업체도 해킹(종합)

JBS 서버 영향…일부 공장 가동 중단·작업 재개 시점 예측 불가

사태 장기화 시 공급망 차질 우려…전 세계 20개국 육류 공급

JBS 공장에서 일하는 노동자. /연합뉴스

세계 최대 정육업체 중 한 곳인 JBS SA가 사이버보안 공격을 받아 호주와 북미에 위치한 일부 작업장 운영이 중단된 것으로 확인됐다. 미국 최대 송유관 운영사 '콜로니얼 파이프라인'이 해커들의 공격을 받은 지 한 달도 되지 않은 시점에 이 같은 일이 벌어지면서 업종을 가리지 않고 사이버보안 우려가 커지고 있다.

◇ JBS 공장가동 중단 장기화하면 공급망 혼란

AFP, 로이터 통신에 따르면 브라질 JBS SA의 미국 자회사인 JBS USA는 1일(현지시간) 성명을 내고 사이버 공격을 받았다고 밝혔다. JBS USA는 "조직적인 사이버보안 공격 대상이 된 사실을 알린다"면서 "이로 인해 북미와 호주 IT 시스템을 지원하는 서버가 영향을 받았다"고 전했다. 이번 사이버 공격은 일요일인 지난달 30일 감지됐다고 회사 측은 공개했다.

JBS는 영향을 받은 모든 시스템을 중단시킨 뒤 당국에 이를 보고했으며, IT 전문가 등과 해킹 문제를 해결하기 위해 노력 중이라고 설명했다. 그러면서 백업 서버는 영향을 받지 않았다고 강조했다. JBS는 "현재까지는 이번 상황으로 인해 고객이나 공급업자, 종업원의 데이터가 위험하거나 악용된 것 같지는 않다"면서도 "문제 해결에는 시간이 걸릴 것이며, 고객이나 공급업자와의 거래가 지연될 수도 있다"고 밝혔다. 이번 사이버 공격으로 호주 내 47개 작업장 중 여러 곳의 운영이 중단됐다고 로이터 통신은 전했다.

JBS의 닭고기 정육공장. /연합뉴스

AFP 통신은 노조 관계자를 인용해 호주 내에서 1만명의 종업원이 임금을 지급받지 못한 채 집으로 돌아갔으며, 회사 측으로부터 언제 작업이 재개될 수 있을지에 대해 아무런 설명을 듣지 못한 상태라고 보도했다. 데이비드 리틀프라우드 호주 농업장관은 "이번 공격에 대한 보도를 알고 있다"면서도 "추가 파악이 필요하다"며 직접적인 언급을 피했다. 업계에서는 이번 작업 중단이 얼마나 오래갈지 현재로서는 예측하기 어려운 것으로 보고 있다. 혼란이 단기간에 그치면 육류 공급에 별 영향을 미치지 않겠지만, 1주일 이상 길어질 경우 공급망에 차질이 빚어질 수 있다는 우려도 나온다.

JBS는 호주에서 가장 큰 육류 및 식품 가공업체로, 소고기와 양고기, 돼지고기 등을 가공해 50개국 이상에 수출하고 있다. 블룸버그 통신에 따르면 JBS의 캐나다 최대 육류처리 공장 중 한 곳도 가동을 멈췄다. 호주 캘거리 동쪽으로 190km 가량 떨어진 앨버타에 있는 이 소고기 공장은 하루 4,200마리의 소를 처리한다.

다만 미국 내 작업장 운영 중단은 아직 보고되지 않았다고 통신은 전했다. 브라질 상파울루에 기반을 둔 JBS는 호주와 뉴질랜드, 미국, 캐나다, 멕시코, 영국 등 전 세계 약 20개국에 육류 가공 시설을 두고 소고기와 돼지고기, 닭고기 등을 공급하고 있다.



◇ 송유관업체 이어 정육업체…"누구도 안심할 수 없어"

지난달 15일 콜로니얼 파이프라인에 의해 운영되는 워싱턴의 한 주유소에서 사람들이 주유를 하고 있다. /로이터연합뉴스

이번 공격에 앞서 지난달 7일 미국 최대 송유관 운영사 '콜로니얼 파이프라인'이 해커단체 '다크사이드'의 랜섬웨어 공격을 받으면서 미국은 휘발유 공급에 중대한 타격을 입었다. 미 동부 해안 일대에 공급되는 석유 45%를 책임지는 콜로니얼 파이프라인이 멈춰서자 시민들이 사재기에 나서는 등 큰 혼란이 발생했다.

콜로니얼은 해킹 공격을 당한 후 수 시간 만에 해커들에게 약 500만 달러(약 56억원)의 대가를 지불한 것으로 전해졌다. 이에 미국 바이든 행정부는 송유관 해킹 사태 재발 방지를 위해 지난달 27일 사이버보안 강화 명령을 내렸다.

구체적으로 미 국토안보부(DHS)는 주요 송유관 시설 소유자와 운영자를 대상으로 사이버 보안에 문제가 발생할 경우 즉각 사이버안보·기간시설안보국(CISA)에 보고하도록 지시했다. 업체들은 또 사이버 보안을 전담하는 담당관을 24시간 배치해야 한다. 운영사가 이 명령을 준수하지 않으면 하루 최소 7,000달러(약 780만원)의 과태료를 부과할 수 있다.

지난달 10일 미국 메릴랜드 지역에 위치한 콜로니얼 파이프라인의 유류 저장소. /로이터연합뉴스

송유관 업체에 이어 세계 최대 정육업체까지 해커들의 공격 대상이 되면서 업종을 가리지 않고 사이버보안 우려가 커지고 있다. 미국 국토안보부 고위 관료 출신인 폴 로젠츠바이크는 USA투데이에 "최근의 사이버공격은 누구도 안전하지 않다는 것을 보여준다"면서 "육류가공산업도, 화학산업도, 폐수처리산업도, 소니도 안전하지 않다"고 강조했다.

그는 특히 콜로니얼 측이 해커들에게 몸값을 지불한 것이 더 많은 잠재적인 공격을 야기할 수 있다고 밝혔다. 그러면서 "그들(해커)은 실제 대가를 치르기 전까지 계속해서 공격을 시도할 것"이라고 예측했다. 알레한드로 마요르카스 미국 국토안보부 장관은 최근 "사이버보안 분야는 계속 진화하고 있으며, 우리는 새롭게 출현하는 위협을 다루기 위해 적응해야 한다"고 밝혔다.

/박신원 인턴기자 shin01@sedaily.com