아사히 "9월 사이버 공격 고도로 교묘"내년 2월경 시스템 완전 복구될 듯
  • ▲ 아사히 맥주. 출처=AFPⓒ연합뉴스
    ▲ 아사히 맥주. 출처=AFPⓒ연합뉴스
    맥주로 유명한 일본 아사히그룹이 랜섬웨어 공격으로 개인 정보 190만건 이상이 유출됐을 가능성이 있다고 밝혔다.

    연합뉴스에 따르면 요미우리신문은 아사히그룹이 전날 도쿄에서 기자회견을 열고 고객과 직원 등의 개인 정보 191만4000건이 유출됐을 가능성이 있다고 발표했다고 보도했다.

    아사히그룹은 랜섬웨어 공격으로 시스템 장애를 겪고 있다.

    랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다.

    아사히그룹은 지난 9월 19일경 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다.

    이어 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다는 것이다.

    또한 서버에 보관 중이던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다.

    가쓰키 아쓰시 아사히그룹 사장은 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 주장했다.

    그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 금전을 보내지는 않았다고 말했다.

    지난달 아사히맥주의 매출액은 전년 동기 대비 90% 수준을 유지했으나, 아사히음료의 매출액은 60% 정도로 떨어졌다.

    아사히그룹은 시스템 복원과 안전 대책 강화를 거쳐 다음 달 중 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다.

    다만 물류 등 업무까지 완전히 정상화하는 시기는 내년 2월로 전망된다.