일본 유통업계들이 랜섬웨어(몸값 요구형 바이러스) 공격으로 연쇄 타격을 받고 있다. 한 기업의 시스템 마비가 해당 기업 계열사는 물론, 물류·유통망으로 연결된 협력 업체의 시스템 및 운영에 까지 영향을 미치고 있어 피해가 더 커지는 양상이다.
20일 니혼게이자이신문에 따르면 전자상거래업체 '아스쿨'은 전날 랜섬웨어에 감염돼 시스템 장애가 발생했다고 발표했다. 시스템 복구 전망은 아직 서지 않은 상태로 개인정보나 고객 데이터의 외부 유출 여부는 조사 중이다. 아스쿨은 사이버 공격 확인 후 법인 고객 대상 '아스쿨'과 '소로에루 아레나', 개인 고객 대상 '로하코' 등에서 수주·출하 업무를 전면 중단했으며 19일 들어온 주문 역시 모두 취소 처리됐다. 같은 날 무인양품을 운영하는 양품계획도 온라인 스토어 물류 시스템의 장애를 발표했다. 전날 오후 9시께부터 사이트 열람과 상품 구매, 월정액 서비스 신청, 일부 웹 콘텐츠 표시가 모두 정지된 상태다. 재개 시점은 미정이며, 이미 접수한 주문의 출하도 중단됐다. 포인트 지급일이 지연될 가능성도 큰 것으로 전해졌다. 이번 장애가 아스쿨의 시스템 마비에 따른 연쇄 영향이라는 분석도 제기된다. 무인양품 온라인 스토어는 아스쿨 로지스틱스를 일부 택배 업무에 활용하고 있다. 시스템 장애가 발생한 시간적 순서가 맞아떨어지는 만큼 아스쿨의 감염이 무인양품으로 번진 것으로 보인다는 것이다.
앞서 일본 맥주·음료 대기업 아사히그룹홀딩스(GHD)도 지난달 29일 랜섬웨어로 추정되는 사이버 공격을 받아 시스템 장애가 발생했다. 일본 내 주류와 음료, 식품의 수주·출하 업무, 콜센터 업무 등이 마비되고 주력 공장의 생산이 일시 중단됐다.
아사히HD는 3주가 지난 현재까지도 전면 복구 전망을 내놓지 못하고 있다. 이로 인해 결산 및 신제품 발표 일정이 연기됐고, 식당과 소매점 등에서는 아사히 제품의 품귀 현상이 발생했다. 아사히HD의 시스템 장애는 경쟁사에도 영향을 미쳤다. 고객들의 대체 주문이 급증하면서 산토리와 삿포로, 기린 등 다른 맥주 회사들도 출하를 조정 중이다. 산토리는 지난 17일 연말 선물용 13종의 판매를 중단한다고 발표했다. 삿포로맥주도 10종의 판매를 취소했다. 대체 수요 급증으로 생산·유통 현장의 부하가 높아지자 안정적으로 상품을 공급하기 위한 조치에 나선 것이다.
시장에서는 시스템 장애가 장기화될 경우 아사히HD에 최대 90억엔(약 836억원) 정도의 손실이 발생할 것이라는 전망이 나온다. 미즈호증권의 사지 히로시 수석 애널리스트는 국내 사업의 하루당 고정비를 약 3억엔으로 보고 "복구까지 1개월 정도 걸릴 경우 약 90억엔의 직접 손실이 생길 가능성이 있다"고 분석했다. 이는 2025년 12월 결산 순이익 예상치(1675억엔)의 5% 정도에 해당한다. 출하가 지연되는 동안의 판매 기회 손실과 정보 유출 대책 비용까지 더하면 피해액은 더욱 커질 전망이다.
최근 일본에서는 기업들에 대한 랜섬웨어 공격이 잇따르고 있다. 경찰청에 따르면 2025년 상반기(1~6월) 피해 신고 건수는 116건으로 상반기 기준 역대 최다를 기록했다.
전문가들은 디지털 전환(DX) 추진으로 정보시스템 통합이 진행되면서 한 번의 피해가 광범위하게 영향을 미치기 쉬운 맹점이 드러났다고 지적한다. 니혼게이자이신문에 따르면 식품 등 유통업계는 재고 관리를 위해 다양한 상품을 유통하는데, 비용 절감을 위해 자사 및 관계사가 사용하는 소프트웨어를 통합해 대규모 시스템을 구축하는 경우가 많다. 이 때문에 단일 피해가 도미노처럼 연쇄 확산하게 된다. 보안 전문가들은 “시스템이 대형화할수록 장애 범위가 넓어지고, 복구도 더 어려워진다”고 지적한다. 실제로 지난해 4월 식품업체 에자키글리코가 노후 시스템을 통합 체계로 전환하는 과정에서 오류가 발생해 일부 냉장 제품 출하가 약 반 년간 지연됐다. 회사는 같은 해 결산 때 장애 대응 비용으로 64억 엔의 특별손실을 계상했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
ssong@sedaily.com
