▲ 아사히 맥주
랜섬웨어 공격으로 시스템 장애를 겪고 있는 일본 아사히그룹이 고객과 직원 등의 개인 정보 191만 4천 건이 유출됐을 가능성이 있다고 발표했습니다.
요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격 이후 처음으로 도쿄에서 기자회견을 열어 피해 상황 등을 설명하면서 이렇게 밝혔습니다.
랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법입니다.
아사히그룹은 지난 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했습니다.
이어 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다고 덧붙였습니다.
또 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔습니다.
가쓰키 아쓰시 아사히그룹 사장은 전날 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 주장했습니다.
그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했습니다.
지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했으나, 아사히음료 매출액은 60% 정도로 떨어졌습니다.
아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정입니다.
다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다고 이 업체는 설명했습니다.
(사진=게티이미지)
