페이스북 타임라인에 한 지인의 이런 게시물이 올라왔다. "드디어 사내 식당에도 랜섬웨어 피해의 영향이...". 아스크루(ASKUL)의 물류가 멈춘 탓에 사내 식당의 종이 냅킨이 부족하다는 내용이었다. 최근 뉴스에서 보도된 "시스템 장애"가 이렇게 일상에 스며들고 있음을 실감했다.
9월 말, 아사히 그룹 홀딩스(Asahi Group Holdings)가 러시아 기반의 랜섬웨어 그룹 "Qilin"(キリン)의 사이버 공격을 받았다. 국내 모든 시스템이 암호화되었고, 생산, 출하, 주문 업무가 전면 중단되었다. 개인 정보와 내부 문서의 암호화와 절취, 공개 협박이 확인되었다.
이어 10월, 아스크루(ASKUL)가 랜섬웨어 공격을 받아 사내 시스템이 감염되었다. 물류 자회사인 아스크루 로지스틱스(ASKUL LOGISTICS)의 시스템 장애가 발생하여, 주문 및 출하 업무가 전면 중단되었다. 이 영향은 물류 업무를 위탁하고 있는 거래처 기업들인 무인양품(良品計画), 로프트(Loft), 세븐&아이 홀딩스(セブン&アイ・ホールディングス) 산하의 소고(Sogo)와 세이부(西武) 등으로 확산되어 간접적인 피해를 초래했다.
두 경우 모두 출하와 주문 등 핵심 업무가 일시 중단되었고, "디지털화된 기업 활동의 심장이 멈췄다"고 보도되었다. 하지만 이번 주제는 공격 그 자체가 아니다. 질문하고 싶은 것은, "공격을 받은 후 기업이 어떻게 신뢰를 지켰는가"라는 점이다.
