아사히, 개인정보 191만건 유출 가능성..내년 2월 완전 복구 목표

지난 9월 확인된 랜섬웨어 공격으로 고객 및 직원 개인정보 유출 가능성

【파이낸셜뉴스 도쿄=서혜진 특파원】일본 주류·음료 대기업인 아사히그룹홀딩스(이하 아사히)가 최근 랜섬웨어(몸값 요구형 바이러스) 공격으로 개인 정보 191만4000건이 유출됐을 가능성이 있다고 27일 발표했다. 아사히는 내년 2월 이후 완전 복구를 목표로 통신 경로와 네트워크를 재설계할 방침이다.

니혼게이자이신문(닛케이)에 따르면 아사히는 이날 기자회견을 열고 지난 9월 29일 발생한 랜섬웨어 공격으로 고객과 직원 등의 개인 정보 191만4000건이 유출됐을 가능성이 있다고 발표했다.

이번 랜섬웨어 공격이 확인된 이후 아사히 경영진이 공식 석상에 모습을 보인 것은 이번이 처음이다.

아사히는 그동안 외부 전문가를 포함한 전문팀을 꾸려 유출 가능한 정보의 내용과 범위에 대해 조사를 진행해왔다.

조사 결과 랜섬웨어는 아사히 네트워크 기기에서 침입한 것으로 확인됐다. 이후 주요 데이터센터를 통해 관리자 권한을 탈취한 것으로 밝혀졌다. 지난 9월 29일 새벽 서버에 대한 랜섬웨어 공격이 일제히 이뤄지며 일부 직원 PC의 데이터가 암호화됐다고 아사히 측은 설명했다.

아사히 측은 데이터센터 서버 내부에 보관돼 있던 개인 정보가 유출되었을 가능성이 있다고 밝혔다. 다만 현재까지 인터넷상에 공개된 사실은 확인되지 않았다고 설명했다.

회사는 개인 정보 문의 창구를 개설하고 개인정보보호위원회에 보고했다.

아사히 측은 재발 방지를 위해 통신 경로와 네트워크 제어를 재설계하는 등 보안 수준을 재검토하기로 했다. 또한 향후 사이버 공격에 대비해 백업 강화 및 사업 연속성 계획(BCP) 재설계 등도 진행할 방침이다.

주문 시스템은 아사히그룹식품의 경우 12월 2일부터, 아사히맥주와 아사히음료는 12월 3일부터 재개할 예정이다. 아사히 측은 랜섬웨어 감염 원인 조사 및 추가 보안 대책을 거쳐 안전성이 확인된 시스템과 단말기부터 단계적으로 복구를 진행할 방침이다.

가츠키 아쓰시 아사히 사장은 이번 사태를 일으킨 랜섬웨어 조직과 접촉하지 않았으며 금전 요구가 있더라도 지불할 생각이 없었다고 밝혔다.

그는 “백업이 정상 작동하고 있어 자체 복구가 가능하다고 판단했다. 금전을 지불해도 복구가 보장되는 것은 아니다”라고 설명했다.

아사히 측은 이번 랜섬웨어 공격에 따른 시스템 장애로 상당한 사업 피해를 입었다. 국내 주류·음료·식품의 주문 및 출하 업무가 불가능해졌고 국내 주요 공장의 가동은 일시 중단됐다. 현재 국내 모든 공장은 가동을 재개했으나 전체적인 복구 시점은 여전히 불투명하다.

주문·출하 시스템은 여전히 중단된 상태이며 영업 직원 등이 전화와 팩스를 통해 대응하고 있다. 생산 현장에서는 각 영업소에서 엑셀로 수작업 입력한 주문 데이터를 확인하며 출하 작업을 하고 있다.

현재 주류 부문에서는 ‘슈퍼 드라이’ 등 인기 상품의 주문을 우선적으로 받고 있다.

이미 평상시 매출 구성비의 80%에 해당하는 제품 출하가 재개됐으며 10월 주류사업 매출도 전년 동월 대비 1할(10%) 미만의 감소에 그쳤다. 음료 및 식품 부문도 주요 브랜드 위주로 출하 재개가 이뤄지고 있다.

한편 가츠키 사장은 경영진 거취 문제에 대해 “리더십을 발휘해 이 어려움을 극복하겠다”며 명확한 답변을 피했다.

sjmary@fnnews.com 서혜진 기자