아사히그룹, 랜섬웨어 공격에 191만건 정보 유출…매출도 직격탄

일본의 대표적인 식음료 기업 아사히그룹이 최근 발생한 랜섬웨어 공격으로 약 191만 건에 달하는 고객 및 직원의 개인정보가 유출됐을 가능성이 있다고 공식 발표했다. 회사 측은 금품 요구에 응하지 않았으며, 아직 시스템 정상화까지는 상당한 시간이 소요될 것으로 보인다.

아사히그룹은 2025년 11월 27일, 도쿄에서 열린 기자회견을 통해 지난 9월 발생한 사이버 공격의 상세 내용을 공개했다. 회사에 따르면 해커는 9월 중순 그룹 내 네트워크 장비를 우회해 데이터센터에 접속한 뒤, 시스템 접근 권한을 확보할 수 있는 패스워드를 탈취했다. 이후 9월 29일 본격적인 랜섬웨어 공격이 이뤄졌으며, 이로 인해 서버와 컴퓨터의 다수 정보가 암호화돼 업무에 큰 차질이 생겼다.

랜섬웨어는 데이터를 볼모로 금전을 요구하는 사이버 공격의 한 방식이다. 공격자는 시스템 파일을 접근 불가능하도록 암호화한 뒤, 이를 복구하고 싶으면 돈을 보내라는 조건을 내건다. 아사히그룹은 이번 공격으로 인해 고객과 직원의 성명, 주소, 전화번호 등 민감한 개인정보가 보관된 서버가 손상돼 외부 유출 가능성을 배제할 수 없다고 밝혔다.

가쓰키 아쓰시 대표는 기자회견에서 해당 공격이 기존 보안 시스템의 허점을 노린 고도로 정교한 침투였다고 인정했다. 그는 “시스템에 취약점이 있었던 것은 분명하다”면서도, 사태 초기부터 피해 확산을 막는 데 집중했고 사이버 공격자에게 금전을 지급하지 않았다고 강조했다. 현재도 시스템 복구와 보안 강화 조치를 동시에 추진 중이라고 밝혔다.

이번 사고는 아사히그룹의 실적에도 영향을 미쳤다. 피해 직후인 지난 10월, 아사히맥주의 매출은 전년 대비 90% 수준을 유지했지만, 아사히음료의 매출은 60%대까지 감소한 것으로 나타났다. 이는 시스템 장애가 주문 처리나 유통 흐름에 직접적인 타격을 줬음을 방증한다.

현재 아사히그룹은 12월 중 온라인 주문시스템과 출하 기능을 단계적으로 재개할 계획이다. 다만 물류 전체가 예전처럼 정상화되는 시점은 2026년 2월로 예상되고 있다. 시스템 복구와 피해 대응이 모두 장기전에 접어든 것이다.

이 같은 대규모 사이버 공격은 단순히 한 기업의 경영 리스크를 넘어, 글로벌 공급망 안정성과 개인정보 보호 체계의 중요성을 다시 한번 일깨우고 있다. 전문가들은 향후 유사한 공격이 잇따를 수 있는 만큼, 일본은 물론 전 세계 기업들이 정보보안 투자와 대응체계 점검을 강화해야 할 시점이라고 지적하고 있다.