사장 "9월 사이버 공격 고도로 교묘"…내년 2월께 시스템 완전 복구될 듯

아사히 맥주

[AFP 연합뉴스 자료사진. 재판매 및 DB 금지]

원본프리뷰

(도쿄=연합뉴스) 박상현 특파원 = 랜섬웨어 공격으로 시스템 장애를 겪고 있는 일본 아사히그룹이 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다.

28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격 이후 처음으로 도쿄에서 기자회견을 열어 피해 상황 등을 설명하면서 이같이 밝혔다.

랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다.

아사히그룹은 지난 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다.

이어 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다고 덧붙였다.

또 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다.

가쓰키 아쓰시 아사히그룹 사장은 전날 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 주장했다.

그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다.

지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했으나, 아사히음료 매출액은 60% 정도로 떨어졌다.

아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다.

다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다고 이 업체는 설명했다.

psh59@yna.co.kr