2021년 5월, 미국 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline) 공격 때문에 미국 동해안 지역의 주요 파이프라인 연료 분배가 며칠간 중단되면서 랜섬웨어가 파괴적인 힘을 지닌 사실이 이미 대대적으로 드러났다. 그리고, 5월 마지막 주 주말, 또 다른 랜섬웨어 공격이 식품 공급망을 위협했다. 재차 강조하자면, 랜섬웨어는 전국, 그리고 전 세계 단위의 보안 문제이다.
브라질에 본사를 둔 세계 최대 육류 가공 기업 JBS SA는 전 세계에 25만 명의 직원을 두고 있다. JBS SA는 5월 31일(현지 시각), 공식 성명을 통해 “JBS SA 미국 지사가 조직화된 사이버 보안 공격의 표적이 돼, 북미와 호주 지사 IT 시스템을 지원하는 일부 서버가 피해를 보았다”라고 밝혔다. 이어, JBS SA는 자체 시스템 백업이 제 기능을 한다는 점을 추가로 밝혔다. 그리고, 랜섬웨어 사태 대응 방안으로 JBS SA 미국 지사는 랜섬웨어 공격을 받은 시스템을 오프라인으로 전환하고 법률 집행기관에 랜섬웨어 피해 사실을 알리고, 복구 작업을 위해 외부 사건 대응팀과 협력하기 시작했다. 호주와 미국, 캐나다에 있는 JBS SA 시설은 5월 30일(현지 시각), 랜섬웨어가 처음 감지된 후 막대한 피해를 보았다.
JBS SA의 랜섬웨어가 육류 업계를 통해 확산해, 일부 육류 가공 공장 가동 중단과 직원의 근무 중단이라는 결과가 이어졌다. 그와 동시에 도축을 위해 공장으로 운송된 가축을 농장에 되돌려 보내게 됐다. 호주에서는 이번 랜섬웨어 공격이 현지 공급망에 특히 큰 타격을 주고 있는 것으로 관측됐다. 호주 정부 관계자는 JBS SA가 운영을 빠르게 복구한다면, 랜섬웨어의 여파를 억제할 수 있다고 말했다.
6월 1일(현지 시각), 호주 농업 가뭄 및 긴급 관리부의 데이비드 리틀프라우드(David Littleproud) 장관은 트위터를 통해 “JBS SA는 호주와 해외의 여러 법률 집행 기관과 긴밀히 협력해, 피해를 복구하고 랜섬웨어 사태를 책임지려 한다”라고 밝혔다.
JBS SA는 이번 사태를 공개적으로 랜섬웨어 공격이라고 칭하지는 않았다. 그러나 6월 2일(현지 시각), 백악관 언론 보도 부대변인인 카린 진 피에르(Karine Jean-Pierre)는 에어포스 원(Air Force One) 간담회에서 JBS SA가 5월 30일 랜섬웨어 공격과 함께 바이든 행정부에 경각심을 주었다고 말했다. 또, JBS SA는 러시아 기반 사이버 범죄 조직 소행이라고 덧붙여 전했다.
진 피에르 부대변인은 기자단에 “백악관은 러시아 정부와 직접 이번 사태에 개입해, 러시아에 랜섬웨어 범죄를 계속 숨길 수 없다는 메시지를 전달하고 있다”라고 말했다.
[사진=Freepik]
미국의 역대 정부는 해외 해킹 공격을 막을 의미 있는 노력을 적용할 방안을 두고 큰 어려움을 겪었다. 랜섬웨어 공격은 주로 금전적인 요소 때문에 발생하며 해커 범죄 조직이 개시하지만, 항상 국가의 지원을 받는 사이버 범죄 세력이 개시한다는 점이 명확하지는 않다. 만약 해외에서 사이버 범죄 세력을 기소하지 않거나 국제 수사에 협조하지 않는다면, 사이버 범죄를 저지른 세력이 터를 잡은 국가는 지정학적으로 법적 대응이 어려운 영역이 된다.
몇 년간 랜섬웨어를 연구하고 추적해온 바이러스 방지 기업 엠시소프트(Emsisoft) 소속 위협 애널리스트 브렛 칼로우(Brett Callow)는 “랜섬웨어는 국가 안보부터 식품 보안, 보건복지 공급까지 모든 부분에 위험한 요소이다. 따라서 랜섬웨어를 세계 보안 문제에서 가장 빨리 다루어야 할 문제로 고려해야 하는 것이 확실하다. 각국 정부가 효율적으로 랜섬웨어를 퇴치할 방안을 고안하고 구축하지 않는다면, 문제는 더 심각해지기만 할 것이다”라고 설명했다.
랜섬웨어는 지난 몇 년간 특히 보건 복지 분야 등 중대한 기반시설에 활개치는 위협으로 알려졌다. 그리고, 랜섬웨어 때문에 주요 기반시설이 위협을 받는 상황은 코로나19가 창궐하면서 현저히 심각해졌다. 미국 정부가 랜섬웨어 퇴치를 위한 가장 최근 택한 시도 중, 2020년 12월에 시행된 공공 분야와 민간 분야의 협력 전담팀 형성 노력도 있다. 전담팀은 2021년 4월 말, 랜섬웨어 방지 관련 일련의 권고 사항을 발표했다.
사이버 보안 연구원과 사건 대응 담당자 모두 실질적으로 분명한 조치가 즉시 필요하다는 사실을 강조한다. 그러나 랜섬웨어 공격 세력에 데이터 복구 비용 이체를 중단해, 공격 행위를 계속해야 할 이익이 되는 요소를 제거하는 등 가장 뛰어난 효과를 보일 수 있는 조치는 실질적으로 시행하기 어렵다는 문제가 있다.
전직 미국 국가안전보장국(NSA) 소속 해커이자 보안 기업 렌디션 인포섹(Rendition Infosec) 창립자인 제이크 윌리엄스(Jake Williams)는 “랜섬웨어에서 가장 중요한 것은 공격 세력이 요구하는 데이터 복구 비용이다. 두 번째로 중요한 것은 랜섬웨어 공격 세력이 경제적 이익을 얻을 경로를 모두 막는 것이다. 결제 행위 자체를 법으로 금지할 수 없다. 결제 행위를 금지한다면, 여러 기업가가 문제에 처할 것이다. 법률 집행 기관이 해야 할 일은 암호화폐 거래소와 각종 자금 세탁 수단 분석을 강행해, 해커가 공격 경로를 발견하지 못하도록 하면서 데이터 복구 비용 결제 금액을 법정 통화로 환전하지 못하게 하는 것이다”라고 주장했다.
최근, 랜섬웨어 전담팀이 발표한 권고사항은 결제 기록 추적의 필요성을 언급하지만, 미국 법률 집행 기관이 추적해야 할 방식을 매우 상세하게 설명하지는 않는다. 반면, 각종 주요 산업과 기반 시설을 겨냥한 랜섬웨어 공격은 끊임없이 발견돼, 우려를 낳는다.
보안 기업 레드 카나리(Red Canary) 소속 정보 총괄인 케이티 니켈스(Katie Nickels)는 “JBS SA 서버를 대상으로 한 가장 최근의 랜섬웨어 공격은 랜섬웨어가 사이버 보안계를 넘어 일반 대중에게도 영향을 줄 수 있는 심각한 위협임을 또 한 차례 강력히 상기시켜주었다. 콜로니얼 파이프라인 공격 사태에 이어, JBS SA 공격은 공급망이 전달하는 것이 가솔린이든 식품이든 혹은 그 외 다른 요소든 매우 취약하다는 사실을 분명히 드러낸다. 현직 사이버 보안 전문가 혼자 랜섬웨어를 퇴치할 수 없다. 정치인이 랜섬웨어 문제의 심각성을 깨닫고 행동해야 한다”라고 말했다.
진 피에르 부대변인은 미국 농무부가 다른 육가공 업체와도 소통하고 있다고 밝혔다. 그러나 농무부는 이와 관련된 질문에 답변하지 않았다.
미 국방성 전직 협동 위협 감소 계획 총괄이자 현 윌슨 센터 산하 과학기술 혁신 프로그램 총괄인 메그 킹(Meg King)은 “랜섬웨어는 개인 단위로 사이버 위협을 가하며, JBS SA 공격 사태는 계속 여러 곳으로 확산하는 효과를 낳으면서 여러 국가에 타격을 준다. 시민 누구나 자신의 거주지 정부에 행동을 촉구할 수 있을 것”이라고 말했다.
랜섬웨어 공격 세력이 그 어느 때보다 윤리적인 사항을 어기고 있어, 랜섬웨어 퇴치 조치는 충분히 빠른 시점에 이루어지지 않을 듯하다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202106/3173_4208_4421.jpg)
뉴스레터 신청