“자사 인식 뛰어넘는 교묘한 공격”…일본 아사히그룹, 랜섬웨어 피해에 매출·신뢰 흔들려

현지시각 기준 27일, 일본(Japan) 도쿄에서 열린 기자회견에서 아사히그룹은 9월 발생한 랜섬웨어 사이버 공격으로 고객과 임직원 등의 개인정보 약 191만4천건이 외부로 유출됐을 가능성이 있다고 밝혔다. 일본을 대표하는 식음료 대기업의 대규모 정보 유출 우려에 따라, 일본 사회 전반과 관련 업계에서도 사이버 보안에 대한 긴장감이 높아지고 있다.

아사히그룹에 따르면 공격은 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크로 침입하는 방식으로 진행됐다. 외부 공격자가 패스워드를 탈취해 내부 시스템에 접근한 뒤, 현지시각 기준 9월 19일 전후부터 침입이 시작된 것으로 파악됐고, 9월 29일에는 랜섬웨어 공격이 본격화되면서 서버와 컴퓨터의 데이터가 암호화돼 다수 시스템에 장애가 발생했다. 회사 측은 암호화로 주요 시스템 사용이 어려워졌고, 서버에 저장돼 있던 성명, 주소, 전화번호 등 개인정보가 공격 과정에서 외부로 유출됐을 가능성이 확인됐다고 설명했다.

아사히그룹은 이번에 사용된 수법을 컴퓨터나 서버의 파일을 암호화한 뒤 복구 대가로 금전을 요구하는 전형적인 랜섬웨어 형태라고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 그룹 시스템 구조 내 취약성이 존재했다는 점을 인정하면서도, 이번 공격이 “자사 인식을 뛰어넘는 고도로 교묘한 방식”으로 진행됐다고 평가했다. 그는 피해 축소를 최우선 과제로 시스템 복구 작업을 진행해 왔다며, 공격자 측에 금전적 대가를 지급하지 않고 독자적인 복구와 보안 강화 조치를 추진했다고 강조했다.

이 같은 사이버 공격은 아사히그룹의 영업 활동에도 직접적인 타격을 준 것으로 나타났다. 회사에 따르면 지난달 아사히맥주 매출액은 전년 동월 대비 약 90% 수준을 유지했지만, 아사히음료 매출액은 같은 기간 60% 정도로 떨어졌다. 온라인 시스템 마비와 물류 차질이 주문과 출하에 영향을 미친 결과로 해석된다. 이는 대형 소비재 기업의 핵심 시스템이 사이버 공격으로 중단될 경우, 생산과 유통 전 단계에 파급 효과가 미칠 수 있음을 보여주는 사례로 받아들여지고 있다.

아사히그룹은 시스템 복원과 보안 대책 강화를 병행하면서 다음 달부터 온라인 시스템을 활용한 수주 및 출하 업무를 재개할 계획이라고 밝혔다. 다만 물류 관련 시스템과 업무 프로세스를 포함한 전반적인 운영 정상화 시점은 내년 2월경으로 전망했다. 그룹은 향후 시스템 완전 복구와 정보보안 체계 강화에 역량을 집중해 추가 피해 확대를 막겠다는 방침이다.

일본에서는 최근 제조업과 유통, 지방자치단체 등을 겨냥한 랜섬웨어 공격이 잇따르며 사회 인프라 안전성과 기업 정보보안 수준에 대한 우려가 높아져 왔다. 아사히그룹 사례는 대형 식음료 기업도 예외가 아니라는 점을 드러내면서, 일본 정부와 기업들이 사이버 위협 대응 체계를 재점검하는 계기가 될 것으로 보인다. 국제사회 역시 대형 글로벌 브랜드를 겨냥한 랜섬웨어 공격이 반복되는 상황을 예의주시하고 있어, 이번 사건이 향후 기업 보안 투자와 국제 공조 논의에 어떤 변화를 가져올지 주목된다.