아사히 맥주. [헤럴드DB]

[헤럴드경제=한지숙 기자] 일본 식음료 제조 공룡 아사히그룹홀딩스가 지난 9월 하순에 사이버공격을 받아 고객과 직원 약 200만명의 개인정보가 유출됐다고 27일 밝혔다.

교도통신 등 일본 매체들에 따르면 가츠키 아츠시 아사히 대표는 이날 도쿄에서 열린 사이버공격과 관련한 첫 기자회견에서 “운영의 책임을 통감하고 있다”며 회사 보안의 취약성을 인정했다.

회사는 지난 9월 29일 대규모 사이버 공격을 받아 주문·출하를 관리하는 내부 주요 시스템이 마비됐다. 시스템은 2개월 가량이 지난 현재까지도 복구되지 못했다.

가츠키 아츠시(가운데) 아사히 대표가 27일 도쿄에서 열린 사이버공격 관련 기자회견에서 고객 개인정보 유출 건에 대해 사과하며 고개를 숙이고 있다. [교도통신]

가츠키 사장은 수익에 미치는 부정적인 영향을 막을 수는 없다고 털어놨다.

아사히 그룹의 음료 주문은 전화와 팩스로만 받고 있다. 배송량은 감소 추세다.

사이버공격을 받은 직후인 10월 맥주 매출은 전년 동월 대비 10% 감소했다. 청량음료 매출은 40%, 식품 매출은 30% 각각 줄었다.

반면 경쟁사인 삿포로 맥주는 갑작스러운 주문량을 감당하지 못해 연말 선물 세트 판매를 중단한 것으로 전해졌다.

가츠키 사장은 다음달 시스템이 복구될 예정이며, 이후부터 현재 수동으로 처리되고 있는 주문과 배송 업무를 재개할 예정이라고 밝혔다. 또한 물류 정상화는 내년 2월에 가능할 것으로 예상한다고 덧붙였다.

회사 측은 이번 공격이 일본 내 시스템에만 영향을 줬으며, 해외에선 영향이 없다고 밝혔다.

조사 결과 사이버공격에는 랜섬웨어가 사용됐다. 보안 소식통에 따르면 치린(Qilin)이라는 이름의 해커 집단이 아사히그룹 사이버공격의 책임은 자신들에게 있다고 주장하는 글을 다크웹(dark web)에 올렸다. 다크웹은 구글 등 일반적인 검색 엔진에서 검색되지 않는 웹사이트의 네트워크를 가리킨다.

이번 공격으로 유출됐거나 유출됐을 가능성이 있는 개인정보는 아사히맥주, 아사히청량음료, 아사히그룹식품 등 고객서비스 센터에 연락한 고객 153만명의 이름, 성별, 주소, 전화번호, 이메일주소 등을 포함한다.