[아사히 그룹 홀딩스] 해킹 공격으로 국내 생산·출하 중단_2025년 09월

아사히 그룹 홀딩스가 2025년 9월 29일 사이버 공격을 받아 일본 내 주류·음료 출하와 고객센터 업무가 전면 중단되었습니다. 10월 7일에는 랜섬웨어 조직 ‘퀼린(Qilin)’이 자신들의 다크웹에 아사히 관련 게시글을 올리며 공격 배후를 주장했습니다. 회사는 현재까지 개인정보 유출은 확인되지 않았다고 밝혔으나, 복구와 조사 작업은 계속 진행 중입니다.

□  개요  

     아사히 그룹 홀딩스(본사 도쿄)는 2025년 9월 29일 오전, 외부 사이버 공격으로 인해 시스템 장애가 발생했다고 공지했습니다. 일본 내 그룹 계열사의 수주·출하, 고객 상담센터 업무가 중단되었으며, 국내 30개 공장 중 다수가 생산을 멈췄습니다.
회사는 9월 29일 공지를 통해 “개인정보나 고객 데이터의 외부 유출은 확인되지 않았다”고 밝혔으며, 이후 복구를 위한 대응과 조사를 병행하고 있습니다.
10월 7일에는 랜섬웨어 그룹 ‘퀼린(Qilin)’이 다크웹 게시글을 통해 공격 배후를 자처하며 아사히 그룹의 내부 자료 27GB(9,323개 파일, 29장 이미지) 유출을 주장했습니다. 다만, 아사히 그룹은 해당 주장에 대해 공식 확인이나 부인을 하지 않은 상태로, 현재 외부 전문가와 함께 조사 중입니다.

 

□  사고내용 요약  

    1. 회사명 : 아사히 그룹 홀딩스(Asahi Group Holdings)
    2. 사고유형 : 사이버 공격(랜섬웨어 의심, 시스템 장애)

    3. 유출규모 : 공식 발표 기준 “미확인”, 다크웹 상에서는 약 27GB 유출 주장
    4. 유출항목 : (퀼린 주장 기준) 재무 문서, 계약서, 직원 개인정보, 경영계획서 등 — 회사 측은 유출 여부 “조사 중”

 

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  해킹대응 타임라인  

    - 2025년 09월 29일 오전 7시경 : 아사히 그룹 홀딩스, 해킹 공격으로 시스템 장애 발생 (일본 내 계열사 전반)
    - 2025년 09월 29일 : 홈페이지 공지 게재, 수주·출하 및 콜센터 업무 중단 발표
    - 2025년 09월 30일 오전 : 복구 불가 상태 지속, 일본 내 30개 공장 대부분 생산 중단 보도
    - 2025년 10월 01일 이후 : 복구 일정 불확실, 외신 보도 통해 피해 지속 상황 확인
    - 2025년 10월 02일 : 일본 내 아사히 맥주 공장 일부에서 생산 재개 시작 (6개 공장 가동 복귀)
    - 2025년 10월 03일 : 회사, 비상대응본부 구성 및 공격이 랜섬웨어 방식일 가능성 언급
    - 2025년 10월 06일 : 일부 제품 출하 준비 착수, 출하 자동화 시스템은 여전히 복구 중
    - 2025년 10월 07일 : 랜섬웨어 그룹 ‘Qilin’이 공격 배후 자처, 약 27GB(9,300개 파일) 데이터 탈취 주장
    - 2025년 10월 08일 : 회사, 3차 공식공지 발표
  · 유출 가능성 있는 일부 정보 확인되어 조사 중
  · 일본 내 그룹사 중심으로 피해, 해외 시스템 영향 없음
  · 아사히 ‘Super Dry’ 일부 출하 재개, 10월 15일부터 주요 제품 순차 출하 예정
  · 음료·식품 공장 일부도 생산 재개
    - 2025년 10월 09일 : 아사히 음료 7개 공장 중 6개 재가동, 나머지 1개 순차 복구 예정
    - 2025년 10월 10일 현재
  · 출하 및 생산 대부분 점진적 복귀 중이나 전면 복구는 미완료
  · Qilin의 데이터 유출 주장은 확인 중, 회사는 공식 입장 유보
  · 일본 내 ‘Super Dry’ 재고 부족 우려 확산

□  해킹 관련 안내 공지   

□ 사이버 공격에 의한 시스템 장애 발생에 대해  /  2025.09.29

아사히 그룹 홀딩스 주식회사(본사 도쿄, 사장 카츠키 아츠시)는 9월 29일 사이버 공격의 영향을 받아 시스템 장애가 발생했습니다.

현시점에서 개인정보나 고객 데이터 등의 외부로의 유출은 확인되지 않았지만, 시스템 장애에 의해 이하의 업무를 정지하고 있습니다.

    ・ 국내 그룹 각사의 수주 · 출하 업무
    ・  고객 상담실 등의 콜센터 업무

 

복구를 위한 조사 및 대응을 진행하고 있습니다만, 현시점에서 복구의 눈은 서 있지 않습니다.
또한 현시점에서 발생하고 있는 시스템 장애의 범위는 일본 국내에 한정됩니다.

고객 및 비즈니스 파트너에게 불편을 끼쳐 드려 죄송합니다.

 □  대응내역  

    -  회사: 보안 전문가 협력 하에 복구 작업 진행, 피해 범위 조사 중
    -  언론: 개인정보 유출은 확인되지 않았다고 반복 보도
    -  업계: 자동차·소매업 등 다른 산업군 피해 사례와 함께 보도, 보안 경각심 제기

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  주요 생산·출하 시스템의 네트워크 분리 및 이중화 강화
       -  랜섬웨어 대응을 위한 EDR/XDR, 백업 체계 정비
       -  클라우드 및 온프레미스 자산의 취약점 점검 강화

    2. 관리적 조치
       -  비상대응 프로세스 정기 훈련 및 재난복구(DR) 계획 고도화
       -  계열사 단위 보안 수준 점검 및 표준화 추진
       -  파트너사·공급망 보안 요구사항 재정립

□  관련기사(출처)  

• 아사히 그룹 홀딩스, 29일 해킹 공격으로 상품 출하 중단 - NHK
• 日 아사히 맥주, 사이버 공격으로 출하 업무 중단…복구 시점 미정 - 디지털투데이
• 아사히, 사이버 공격 피해로 일부 음료 출하 중단 - 디지넷코리아

 

감사합니다.