아사히, 러시아계 랜섬웨어 ‘킬린’에 당했다···日 제조업 보안 경보음

[사진=연합뉴스]

[이뉴스투데이 김진영 기자] 일본 대표 주류·음료 기업 아사히그룹홀딩스(아사히)가 러시아계 랜섬웨어 조직 ‘킬린(Qilin)’의 공격을 받아 생산과 유통이 마비되는 초유의 사태를 겪고 있다. 보안 업계는 이번 사건을 계기로 일본 제조업 전반의 사이버 방어 체계가 구조적 취약성을 드러냈다고 지적한다.

10일 니혼게이자이신문과 현지 보안업계에 따르면 아사히는 지난달 29일 랜섬웨어 공격으로 내부 주문·출하 시스템이 동시에 마비됐다. 6개 제조시설의 생산이 멈추고 고객센터 업무까지 중단, 복구는 아직 완료되지 않은 상태다.

회사 측은 3일 공격이 랜섬웨어에 의한 것임을 확인, 이후 킬린 조직이 자사 다크웹 페이지에 “아사히의 내부 데이터를 탈취했다”며 27GB 분량의 재무자료, 직원 개인정보, 사업계획서 일부를 공개했다. 업계는 몸값 협상이 결렬되자 킬린이 실제 데이터를 유출하며 압박에 나선 것으로 보고 있다.

보안 전문가들은 킬린이 단순 금전 갈취형이 아닌, 산업·제조 인프라 교란을 동반하는 고도화된 공격 그룹으로 진화하고 있다고 평가했다. 피해 규모는 최대 90억엔(약 836억원)으로 추산된다.

미즈호증권은 “아사히의 일본 내 하루 고정비가 약 3억엔으로 복구에 한 달이 걸릴 경우 직접 손실이 90억엔에 이를 것”이라고 분석했다. 정보 유출 대응 비용과 판매 기회 손실까지 포함하면 실제 피해액은 이보다 훨씬 커질 가능성이 있다.

아사히는 수기 작업으로 일부 제품 생산을 재개했지만, 주요 시스템이 멈춰 맥주 등 9월 판매 실적 통계 발표를 보류했다. 26개 품목의 가격 인상 계획도 연기됐다. 주가는 지난 3일 1709.5엔까지 하락하며 8개월 만에 최저치를 기록했다.

보안업계에 따르면 킬린은 2023년 등장 이후 기존 대형 랜섬웨어 그룹의 해체 공백을 메우며 세력을 급속히 확장하고 있다. 최근 일본 닛산, 미국 제약사 이노티브, 한국의 웰컴금융그룹 등이 같은 조직의 공격 대상이 됐다. SK쉴더스의 2분기 랜섬웨어 동향 보고서에 따르면 킬린의 월평균 공격 건수는 35건에서 70건으로 두 배 이상 증가했다.