- 아사히그룹재팬과 트라이얼홀딩스(HD) 등 9개사는 6일, 유통 업계를 대상으로 사이버 공격 정보를 공유할 수 있는 체계를 구축하겠다고 발표. 식품이나 생활용품의 유통이 피해를 입으면 소비자에게 미치는 영향이 커, 업계 전반에 걸쳐 사이버 공격 대책에 나설 계획.
- 제조, 도매, 소매의 유통 3개 업태로 구성된 일반사단법인 ‘유통 ISAC’을 4월 중으로 출범시킬 예정. NTT 그룹이 주도하고 단체 운영에 참여.
- 제조업체에서는 아사히그룹홀딩스(GHD)의 중간 지주회사인 아사히그룹재팬, 가오, 산토리홀딩스가 참여.
- 도매업체로는 PALTAC, 미쓰비시식품, 미쓰이물산유통그룹이, 소매업체로는 트라이얼HD와 스기홀딩스가 합류.
- 사이버 공격을 받았을 때의 대응 방법이나 밝혀진 소프트웨어 취약점, 피해 사례 등의 정보를 정기적으로 공유. 또한 각사가 실시해 온 보안 대책에 대한 노하우를 모아, 유통 업계의 특성을 반영한 지침을 수립하고, 경영진과 실무자를 대상으로 한 세미나도 개최. 대기업 외에 중소기업의 참여도 독려할 예정.
- ISAC은 업계별로 사이버 보안상의 취약점이나 사고에 대한 정보 공유를 목적으로 하는 조직. 미국에서 시작된 움직임으로, 일본에서는 2002년 NTT 그룹 등이 중심이 되어 통신 업계에서 ISAC을 출범. 그 후 금융, 자동차, 전력, 교통, 암호화폐 등 폭넓은 업종에서 유사한 움직임이 진행되고 있음.
- 이번에 NTT 등의 주도로 유통 업계 최초의 ISAC을 설립. NTT의 시마다 사장은 6일 기자회견에서 단체 설립 경위에 대해 “데이터를 통해 유통 업계의 효율화를 도모하려면 보안 측면이 과제라는 문제 의식이 있었다”고 설명.
- NTT는 2024년부터 트라이얼 HD와 협력해 데이터를 기반으로 소매업계의 공급망 관리에 주력. 디지털화를 추진하면 사이버 공격의 피해를 입기 쉬워짐.
- 유통 분야는 제조사 등 관련 기업이 많아, 두 회사만의 대책만으로는 한계가 있었음. 보안 분야의 협력 범위를 넓혀 공급망 전체에서 정보를 공유하는 체제를 구축 방침.
- 다양한 ISAC에 참여한 NTT는 사이버 보안 인재 육성에 노하우를 보유하고 있으며, 이러한 지식을 유통 ISAC에서도 활용할 예정.
- 식품이나 일용품을 취급하는 유통 업계는 다양한 상품을 다루기 때문에 관리 시스템이 복잡해지기 쉽고 잠재적 리스크가 큰 편. 또한 소비자에게 친숙한 상품이 많아, 한 기업이 사이버 공격을 당하면 그 영향이 광범위하게 미칠 가능성이 있음.
- 이번에 새 단체에 참여한 아사히그룹재팬은 모회사인 아사히GHD가 ‘25년 9월 랜섬웨어 공격을 받아 시스템 장애가 발생. 개인정보가 유출된 데다 발주·수주 시스템을 사용할 수 없게 되었음. 지방이나 중소 슈퍼마켓, 음식점에서는 품절 사태도 이어졌으며, 시스템 복구에는 2개월여가 소요.
- 아사히그룹재팬은 2월에 단체 참여 제안을 받은 것으로 보임. 6일 기자회견에 참석한 하마다 사장은 “업계 전반에 걸친 정보 보안 강화를 심화하고, 만일의 사태에도 초기 대응을 신속히 하여 안정적인 공급이라는 제조사의 책임을 다하고 싶다”고 밝힘.
- 경찰청에 따르면, ’25년에 랜섬웨어 피해를 입은 기업·단체 중 8%가 일시적으로 모든 업무를 중단. 업무 피해 조사에서는 40% 이상의 기업이나 단체가 복구에 소요된 시간에 대해 “1개월 이상” 또는 조사 시점에서 “복구 중”이라고 답함.