일본 아사히그룹이 지난 9월 사이버공격을 받은 이후 두 달이 넘도록 경영 정상화를 이루지 못하고 있는 상황이 이어지고 있습니다.
글로벌 제조업 대기업이 해킹 한 번으로 생산과 물류, 고객 서비스 전체가 중단된 사례는 최근 사이버 공격의 양상이 얼마나 변화하고 있는지를 보여주는 단면으로 보입니다. 아사히는 공격 직후 전국 공장 대부분에서 생산이 멈추었고 맥주와 청량음료 출하가 사실상 중단되면서 일본 전역에서 아사히 제품 품절 현상이 이어졌습니다. 고객 상담 기능도 멈추어 콜센터 업무 역시 오랜 기간 기능을 잃었습니다.
조사 결과 해커는 서버에 침투한 뒤 회사 부지 내부의 네트워크 장비를 다시 활용해 데이터센터로 접근한 것으로 나타났습니다. 이 과정에서 고객 152만명, 연락처 정보 11만여명, 직원과 가족 정보 27만여명의 개인정보가 노출되었을 가능성이 있어 충격을 주고 있습니다.
외부로 유출된 정황은 아직 확인되지 않았지만 대규모 개인정보가 위험에 노출된 사실 자체가 기업과 이용자 모두에게 큰 부담으로 작용하고 있는 상황입니다. 아사히는 주문과 배송이 여전히 수작업으로 처리되고 있으며 시스템이 12월부터 일부 정상화되더라도 물류 운영이 완전히 회복되는 시점은 내년 2월로 예상하고 있습니다.
이번 사건이 강조하는 지점은 피해의 범위와 복구의 난이도입니다. 해킹 직후 아사히는 예정돼 있던 실적 발표를 45일 연기했고 10월 매출이 전년 대비 최대 40% 감소했습니다. 일부 공장은 재가동했지만 물류 흐름이 원래의 속도로 회복되지 못하고 있어 공급 차질이 지속되고 있습니다. 이 사태는 사이버 공격이 단순한 시스템 장애를 넘어 제조업과 유통업 전반의 운영 구조를 무너뜨릴 수 있다는 점을 보여주고 있습니다.
이번 공격을 감행한 집단은 랜섬웨어 공격으로 유명한 ‘킬린(Killin)’으로 알려져 있습니다. 킬린은 9300여개 파일, 27GB의 내부 데이터를 탈취했다고 주장하면서 금전을 요구했으나 아사히는 이를 거부했습니다.
협상 거부는 기업이 선택할 수 있는 원칙적 대응이지만, 그 결과로 복구 기간이 예상보다 훨씬 길어지고 피해 범위가 커지는 흐름이 반복적으로 나타나고 있습니다. 제조업의 디지털 의존도가 높아진 시대에 해킹 집단이 생산설비와 물류 시스템을 직접 겨냥할 경우 피해 수준은 기하급수적으로 확대될 가능성이 있습니다.
최근 몇 년간 글로벌 제조업계가 겪은 사이버 공격 사례를 살펴보면 피해 패턴이 더욱 선명해집니다.
지난 10월 영국 재규어랜드로버는 해킹으로 생산 라인까지 직접 영향을 받아 6주간 공장을 멈춰야 했습니다. 영국 소매업체 마크스앤스펜서는 온라인 주문을 중단했고, 프랑스·독일 일부 식품 유통 기업들은 물류 시스템에 손상이 발생하여 수 주간 냉장식품과 신선식품 배송이 중단되는 현상이 발생했습니다. 이 흐름은 사이버 공격이 공장 자동화 시스템과 운영관리 서버를 겨냥해 기업의 본질적 기능을 마비시키는 방향으로 진화하고 있음을 보여주고 있습니다.
글로벌 보안 전문가들은 최근 공격 양상에 AI가 개입하는 정도가 빠르게 확대되고 있다고 평가합니다.
공격 패턴이 기존보다 복잡해졌고 시스템 우회 기술이 정교해지면서 방어망을 뚫는 속도도 과거와 비교하기 어려울 만큼 빨라졌습니다. AI 기반 공격은 기업 내부망에서 흔적을 최소화하는 방식으로 움직이며, 실제 침투 시간도 과거 수일 수준에서 몇 분 단위로 단축되고 있는 것으로 알려져 있습니다. 이런 변화는 기존 보안 시스템만으로는 충분한 대응이 어려워지고 있음을 의미합니다.
아사히 사례가 일본 내부에 그치지 않고 세계 제조업계가 경계해야 하는 사건으로 해석되는 이유는 공급망 전반에 미치는 파급력 때문입니다. 제조업과 물류 산업은 디지털 시스템의 연쇄적 연결을 기반으로 운영되고 있어 특정 기업 한 곳이 멈춰도 다른 기업의 생산과 운송이 함께 영향을 받을 가능성이 높습니다. 이번 사건에서 드러난 사실은 사이버 보안이 비용 항목이 아니라 생산성을 유지하기 위한 필수 기반이라는 점입니다.
향후 대기업일수록 보안 설비 강화에 더 많은 투자를 이어갈 가능성이 높습니다. 자체 데이터센터를 보유한 제조업체들은 네트워크 단층 구조를 다중화할 가능성이 크고, 핵심 생산 설비와 물류 시스템을 분리해 피해 확산을 최소화하는 구조 개편도 예상됩니다.
일본 정부와 산업계는 이미 주요 제조업체를 대상으로 공급망 보안 점검을 강화하고 있으며 한국과 미국 역시 최근 유사한 정책을 확대하고 있는 흐름이 있습니다. 보험업계에서는 기업용 사이버 보험의 보장 범위를 확대하는 움직임이 이어지고 있으며 보험료 역시 상승 압력을 받고 있습니다.
사이버 공격의 양상은 계속 복잡해질 가능성이 높고 공격 주체가 국가 기반 조직일 가능성이 있는 사례도 늘어나고 있는 만큼 기업의 보안 전략은 기존보다 더 정교해질 필요가 있어 보입니다. 디지털 전환이 빠르게 진행되는 시대에 보안 사고 한 번으로 몇 개월의 경영 공백이 발생할 수 있다는 사실이 더욱 명확해졌습니다. 아사히 사태는 단순한 해킹 사고가 아니라 제조업과 물류 산업 전반이 직면한 구조적 위험을 상징하는 사건으로 이해되고 있습니다.
출처:ChatGPT,조선일보