아사히그룹홀딩스(이하 아사히그룹HD)는 2월 18일, 지난해 9월에 발생한 사이버 공격에 따른 개인정보 유출의 최종 조사 결과를 공개했습니다.
초기에는 약 191만 건에 달하는 대규모 정보 유출 가능성이 보도되었으나, 정밀 조사 결과 11만 5,513건의 유출이 확인되었습니다.
본 기사에서는 유출 현황과 아사히그룹HD가 제시한 향후 재발 방지 대책에 대해 자세히 설명합니다.
1. 개인정보 유출 현황과 내역
아사히그룹HD 발표에 따르면 유출된 정보는 다크웹(암시장 사이트)에서 이미 확인된 상태라고 합니다.
유출이 확정된 정보의 내역은 다음과 같습니다.
| 대상자 | 건수 | 유출된 정보의 종류 |
| 직원·퇴직자 | 5,117건 | 성명, 주소, 전화번호 등 |
| 거래처·관계자 | 110,396건 | 성명, 전화번호 등 |
| 합계 | 115,513건 |
지난해 11월 단계에서는 최대 약 191만 건의 정보가 유출된 우려가 있다고 알려졌으나, 이번 조사를 통해 구체적인 피해 범위가 특정된 형태입니다.
2. 사이버 공격 경위와 다크웹에서의 확인
이번 사건은 지난해 9월 해당 회사가 받은 사이버 공격이 발단입니다.
공격자는 사내 시스템에 불법 침입해 기밀 정보를 탈취했습니다. 이후 인터넷상의 익명성이 높은 ‘다크 웹’에 데이터가 유출되면서 이번 피해가 확정되었습니다.
해당사는 가쓰키 아츠시 사장이 기자회견에서 사과하는 등 사태를 중대하게 받아들이고 철저한 조사를 지속해 왔습니다.
3. 아사히 그룹이 발표한 강력한 재발 방지 대책
정보 유출이 확정됨에 따라 아사히 그룹 HD는 신뢰 회복을 위한 조직 체계 개편을 발표했습니다.
- 전임 임원 배치(2월 1일부)
국내 사업을 총괄하는 ‘아사히 그룹 재팬’에 정보 보안을 전담하는 전임 임원을 새로 배치했습니다. - 독립 조직 설치(4월 예정)
정보 보안을 관할·감시하는 독립된 전문 조직을 4월에 신설합니다.
의사 결정의 신속화와 점검 기능 강화를 도모합니다. - 시스템 방어력 강화
만일의 침입을 허용한 경우에도 피해를 최소화하기 위한 탐지 시스템 및 계층적 방어 체계 구축을 추진해 나갈 예정입니다.
요약: 기업에 요구되는 사이버 보안 대책
아사히 그룹 HD와 같은 대기업이라 할지라도 교묘해지는 사이버 공격을 완전히 막기 어려운 점이 다시 한번 부각되었습니다.
그러나 이번 ‘전임 임원 배치’나 ‘독립 조직 설치’와 같은 신속한 체계 강화는 향후 일본 기업의 보안 대책 모델 케이스가 될 가능성이 있습니다.
“만일의 사태에서도 영향을 최소화하겠다”는 해당 기업의 자세가 소비자의 신뢰 회복으로 이어질지 주목됩니다.
