아사히, 사이버보안 전담 조직 신설 검토
아사히그룹홀딩스가 지난 9월 발생한 랜섬웨어 공격 이후 운영과 재무 공시 차질이 새해까지 이어질 것으로 예상되면서 새로운 사이버보안 전담 조직 신설을 검토하고 있다. 14일(현지시간) 블룸버그통신 보도에 따르면 회사는 복구 작업의 일환으로 내부 네트워크에 있는 누구도 안전하다고 가정하지 않는 보다 엄격한 '제로 트러스트' 보안 접근법을 도입하고 있다. 아사히 가쓰키 아쓰시 최고경영자(CEO)는 최근 인터뷰에서 이 같은 사실을 밝히며 회사가 사용자의 위치를 숨기는 데 활용되는 가상사설망(VPN) 사용도 이미 전면 중단했다고 설명했다. 가쓰키 CEO는 정보 보안은 최고 우선순위로 다뤄져야 할 경영 사안이며, 충분한 대책을 마련했다고 생각했지만 취할 수 있는 예방 조치에는 한계가 없다는 점을 깨닫게 됐다고 말했다. 외신에 따르면 이번 사이버 공격으로 일본 내 아사히의 핵심 업무 시스템이 마비되면서 주문과 출하를 오프라인으로 전환해야 했다. 일본에서 연말 특수 상품으로 꼽히는 선물세트 배송도 지연됐고, 지난달 맥주와 기타 주류 매출은 전년 대비 20% 이상 급감했다. 이번 사건은 일본 기업 전반의 사이버 위협 취약성도 부각시키고 있다. 일본의 신임 사이버 책임자는 기업들의 방어 수준이 여전히 미국과 유럽에 뒤처져 있다며, 산업 전반에 걸친 시급한 개선을 촉구한 바 있다. 외신은 최근 일본의 온라인 유통 기업 아스쿨에서 발생한 랜섬웨어 공격으로 이 같은 사실이 다시 확인됐다고 전했다. 이 공격으로 무인양품 등 여러 유통업체의 온라인 사업이 차질을 빚으면서 사이버 피해가 제조업을 넘어 소비자 접점 산업으로까지 확산되고 있다는 설명이다. 가쓰키 CEO는 이번 차질이 아사히의 사업 기반을 위협하지는 않을 것이라고 말했다. 그는 시스템이 2월까지 대부분 복구되고, 매대 공간 회복과 완전한 경쟁 구도 복귀는 3월 이후 이뤄질 것으로 전망했다. 사건 발생 이전 아사히는 12월로 끝나는 회계연도에 매출 2조9천500억엔(약 27조9천636억원)을 기록하고, 영업이익은 전년 대비 5.2% 감소한 2천550억엔(약 2조4천171억원)이 될 것으로 예상한 바 있다. 그러나 이번 공격으로 재무 공시가 크게 지연돼, 연간 실적 발표는 당초보다 50일 이상 늦어질 전망이다.
