‘해킹’ 아사히 그룹 마비 사태, 디지털 시대 취약점과 '재난의 경제학'

[시큐리티팩트=최석윤 기자] 일본의 거대 양조 기업인 아사히 그룹 홀딩스를 강타한 사이버 공격은 업계 전체에 충격파를 던졌다. 아사히 슈퍼 드라이, 닛카 위스키 등 사랑받는 음료를 생산하는 30개 공장 중 일부는 사건 발생 하루가 지나도 생산을 재개하지 못했다. 이는 가장 확고한 기업조차도 디지털 위협에 얼마나 취약한지를 극명하게 보여준다.

아사히와 같은 거물이 멈춰 서는 것은 오늘날 상호 연결된 세계에서 사이버 공격의 심각성을 강조한다. 공격은 단순한 코드 줄이나 데이터 서버만을 방해하지 않는다. 이는 물리적 운영 전반에 걸쳐 파급된다. 제조 공정을 중단시키고 공급망에 치명적인 영향을 미친다. 아사히는 일본 내 배송 및 고객 서비스에 영향을 미치는 '시스템 오류'를 겪고 있다. 게다가 유럽 사업은 영향받지 않았다고 밝혔다. 다행히 개인 정보가 유출된 징후는 없다고 덧붙였다.

멈춰버린 라인, 숨겨진 랜섬웨어 공포

아사히는 공식적으로 공격의 정확한 성격을 공개하지 않았다. 하지만 시스템 전체의 중단과 생산 중단은 랜섬웨어의 전형적인 증상이다. 랜섬웨어는 파일을 암호화하고 몸값을 요구한다. 최근 몇 주 동안 재규어 랜드로버, 마크스 앤 스펜서, 구찌 등 여러 유명 브랜드가 사이버 공격의 표적이 됐다.

BH 컨설팅의 소유주인 브라이언 호난(Brian Honan)은 현재 '흩어진 거미(Scattered Spider)'로 불리는 매우 활동적인 갱단을 언급했다. 그들은 최근 영국의 협동조합과 자동차 제조업체에 대한 공격 배후로 의심받고 있다. 공격자들은 기업에 몸값을 요구한다. 기업들은 돈을 지불하고 운영을 계속할지, 아니면 혼란을 해결할 방법을 찾아야 하는 어려운 딜레마에 놓인다.

이러한 사고는 디지털 기반이지만 현실 세계에 미치는 영향은 매우 크다. 재규어 랜드로버의 경우, 공급망 전체가 영향을 받았다. 생산이 중단되면서 부품이나 서비스를 구매하지 못한 협력업체들은 폐업 위기에 놓였다. 일부 직원들은 일시 휴직해야 했다. 사이버 공격은 이제 IT 문제가 아니라 운영 연속성과 얽힌 전략적 필수 사항이다.

재난의 경제학.. 혼란 속에서 이익을 얻는 자들

아사히 그룹의 마비 사태에는 또 다른 이면이 있다. 바로 '재난의 경제학'이다.

자본주의의 진실은 명확하다. 한 기업이 이러한 혼란에 직면하면, 다른 누군가는 이익을 취한다. 디지털화는 아사히를 효율적으로 만들었지만, 동시에 단일 실패 지점을 만들었다. 한 번의 공격으로 30개 공장이 있는 음료 제국이 무력하게 마비된 것이다.

음료 제국의 혼란은 경쟁사에게는 기회다. 아사히가 생산 라인을 냉각시킨 동안, 경쟁 기업인 기린(Kirin)과 산토리(Suntory)는 어떤가? 그들은 아사히의 공백을 메우고 잃어버린 사업을 보충하기 위해 움직인다. 한 회사가 막대한 손실을 입는 순간, 경쟁사는 시장 점유율을 가져갈 수 있는 절호의 기회를 얻는다.

보안 산업도 특수 호황이다. 아사히 그룹이 랜섬웨어에 감염되었을 때, 보안 회사들에게는 기회다. 크라우드스트라이크, 팔로알토 네트웍스 등은 사이버 보안에 대한 우려가 커진 경영진들의 전화를 받는다. 이들은 아사히의 사고를 보며 프리미엄 보안 서비스로 전환할 의향을 가진다. 한 회사가 막대한 손실을 입는 동안, 보안 회사, 경쟁사, 그리고 보험사는 이익을 빼앗는다. 현대 산업은 단지 취약성에 관한 것이 아니다. 그 실패는 매번 다른 사람에게 새로운 시장을 열어준다.

일본의 디지털 취약성과 기본적인 오류

아사히의 곤경은 고립된 사건이 아니다. 최근 일본에서는 토요타 공급업체, 소니 자회사 등 유사한 공격이 이어졌다. 이는 일본의 디지털 시스템이 전반적으로 취약하다는 패턴을 보여준다. 자동화에 집중해온 일본은 신뢰할 수 있는 사이버 장벽을 구축하는 데 뒤처져 있을 수 있다는 비판을 피하기 어렵다. 이는 탄력성 없는 효율성은 쓸모가 없다는 것을 방증한다.

IT 전문가들은 대기업들이 공격의 희생양이 되는 것을 보며 소규모 기업들은 희망을 잃을 수 있다고 말한다. 하지만 근본적인 원인은 의외로 간단하다. 많은 경우 침해는 회사와 직원의 기본적인 오류에서 비롯된다. 사기꾼과 로그인 정보를 무심코 공유하는 것. 추측하기 쉬운 비밀번호를 사용하는 것. 이러한 사소한 실수가 치명적인 결과를 초래한다.

미래를 위한 교훈, IT를 넘어 '비즈니스 위험'으로

아사히 셧다운은 전 세계 기업들에게 경고가 되어야 한다. 공장이 더욱 스마트해지고 연결될수록, 한 번의 사이버 공격이 전체 시스템에 파급될 수 있다. 2030년까지 랜섬웨어는 맥주를 넘어 물, 전력, 식량 생산과 같은 필수 유틸리티까지 위협할 수 있다.

기업들은 이제 사이버 위험과 사이버 보안을 IT 문제가 아닌 '주요 비즈니스 위험'으로 취급해야 한다. 침입을 격퇴하기 위한 강력한 방어 체계를 구축하는 것이 필수다. 정기적인 침투 테스트와 네트워크 세분화를 해야 한다. 또 신속한 평가, 봉쇄, 복원을 가능하게 하는 민첩한 대응 프레임워크가 중요하다. 강력한 백업 체제는 기본이다.

직원 교육과 비상 계획도 필수다. 피싱 시도를 인식하기 위한 직원 교육은 가장 기본적인 방어선이다. 여기에 몸값 공격이나 자연 재해로 인해 핵심 시스템을 사용할 수 없을 경우 어떻게 할지에 대한 계획을 수립해야 한다.

사이버 공격은 리더십의 패기와 비상 프로토콜의 견고성, 그리고 팀의 연대를 시험한다. 아사히의 곤경은 사이버 보안을 나중에 고려할 문제가 아니라 현대 기업 전략의 기본 요소로 우선시해야 한다는 분명한 외침이다. 디지털 자산과 물리적 자산 모두를 보호하는 데 즉각적인 주의가 필요하다.

최석윤 기자 sukyoon@securityfact.co.kr 이 기자의 다른 기사 보기