당신 가게의 가장 큰 위험, 주방이 아닌 협력사 컴퓨터에 있다?
아사히 맥주 공급망 마비 사태는 디지털 리스크가 외식업 전체를 위협할 수 있음을 보여준다. 공급사 다변화와 업무 연속성 계획(BCP) 수립이 시급하다.
일본 주류업계 1위 아사히 그룹 홀딩스의 주문 및 배송 시스템이 사이버 공격으로 멈춰 섰습니다. 공장은 멀쩡했지만, 맥주는 출하되지 못했습니다. 이 사건은 더 이상 남의 나라 이야기가 아닙니다. 우리 매장의 주방과 창고가 얼마나 외부의 디지털 리스크에 노출되어 있는지 냉정하게 점검해야 할 명백한 신호입니다.
업계 1위의 시스템 마비, 그 파장은?
아사히의 공장 생산 설비 자체는 이번 사이버 공격의 영향을 받지 않았습니다. 문제는 주문과 출하를 처리하는 전사적 자원 관리(ERP, enterprise resource planning) 시스템이 마비된 것이었습니다. 아무리 맥주를 잘 만들어도, 주문을 받고 물류를 처리할 시스템이 멈추자 생산 라인을 세울 수밖에 없었던 것입니다. 베스트셀러인 ‘아사히 슈퍼드라이’를 제외한 대부분 제품의 생산과 출하가 중단되었습니다.
이 사태는 외식업 비즈니스의 핵심이 ‘생산’에서 ‘공급망 관리’로 이동했음을 보여줍니다. 특히 재고 부족과 신선도 관리가 생명인 F&B 산업에서 통합 관리 소프트웨어의 복잡성은 매우 높습니다. 비용 절감과 효율화를 위해 도입한 통합 IT 시스템이 오히려 사업 전체를 멈추게 하는 단일 장애점(Single Point of Failure)이 된 역설입니다.
실제로 일본의 렌즈 제조사 호야(Hoya)는 2024년 사이버 공격으로 3주 이상 시스템이 마비되어 분기 이익이 40% 급감했고, 출판사 카도카와(Kadokawa)는 24억 엔의 특별 손실을 기록했습니다. 디지털로 연결된 시스템일수록 장애 발생 시 충격 범위는 넓어지고 복구는 복잡해집니다.
하나의 문제가 시장 전체를 흔들다
더 심각한 문제는 여기서 그치지 않았습니다. 아사히의 공급이 막히자, 대체 맥주를 찾는 식당들의 주문이 경쟁사인 기린(Kirin), 산토리(Suntory), 삿포로(Sapporo)로 몰렸습니다. 수요가 급증하자 이들 회사마저 ‘이치방 시보리(Ichiban Shibori)’, ‘에비스(Yebisu)’ 같은 자사 주력 제품의 출하를 제한하기 시작했습니다. 업계 1위의 문제가 순식간에 시장 전체의 공급망 대란으로 번진 것입니다.
도쿄의 한 대형 이자카야(izakaya) 체인은 약 30개 매장의 취급 맥주를 아사히에서 다른 브랜드로 긴급 교체해 위기를 넘겼지만, 이는 준비된 소수만의 이야기입니다. 대부분의 매장은 아사히 제품 품절 안내문을 붙이거나, 매대 면적을 줄여야 했습니다.
당신의 가게는 안전한가? 단일 공급망의 함정
이 나비효과는 단일 공급사에 대한 의존도가 얼마나 위험한지를 명확히 보여줍니다. 우리 매장이 특정 식자재나 주류를 한 곳의 파트너사에만 의존하고 있다면, 그 파트너사의 전산 장애는 곧 우리 매장의 품절 사태로 직결됩니다. 고객에게 "협력사 문제로 오늘 이 메뉴는 안 됩니다"라는 변명은 통하지 않습니다.
그렇다면 어떻게 해야 할까요? 보안 시스템에 막대한 투자를 하면 안전할까요? 리츠메이칸 대학의 우에하라 테츠타로 교수는 "대규모 시스템의 피해를 완벽하게 막으려는 대책은 비현실적"이라고 단언합니다. 완벽한 방어보다 중요한 것은 공격을 당했을 때 얼마나 빨리, 효과적으로 복구하느냐입니다.
트렌드 마이크로의 2024년 조사에 따르면, 랜섬웨어 공격으로 인한 시스템 중단 기간은 평균 10일, 5.1%는 한 달 이상 지속되었습니다. 복구에 2개월 이상 소요된 경우, 약 30%가 1억 엔(약 9억 원) 이상의 비용을 지출했습니다. 이 시간과 비용을 감당할 수 있는 외식 브랜드는 많지 않습니다.
핵심은 업무 연속성 계획(BCP)
결국 핵심은 업무 연속성 계획(BCP, business continuity plans)의 수립입니다. 최악의 시나리오를 가정하고, 핵심 업무를 백업 시스템이나 오프라인 방식으로 처리할 수 있는 구체적인 계획이 필요합니다. 예를 들어, 보안 전문가들이 권장하는 데이터 백업 '3-2-1 규칙'이 있습니다. 최소 3개의 데이터 복사본을 만들고, 2개의 다른 종류의 미디어에 저장하며, 그중 1개는 반드시 오프사이트(off-site), 즉 물리적으로 다른 장소에 보관하는 방식입니다.
지금 당장 시작해야 할 3가지 생존 전략
첫째, 공급망 리스크를 재평가하라
우리 매장의 핵심 메뉴에 사용되는 식자재, 주류, 소모품 등의 공급사를 목록화하고, 각 공급사의 디지털 의존도를 파악해야 합니다. 단일 공급사에 대한 의존도가 70%를 넘는 품목이 있다면, 즉시 제2, 제3의 대체 공급사를 확보하는 계획을 세워야 합니다. 이는 비용의 문제가 아닌, 생존의 문제입니다.
둘째, 유연한 메뉴 운영 전략을 수립하라
특정 식자재 공급이 중단될 경우를 대비해, 즉시 투입할 수 있는 대체 메뉴나 페어링 메뉴를 미리 개발해 두어야 합니다. 예를 들어, 특정 브랜드의 생맥주 공급이 막혔을 때, 매장의 매력을 유지하면서 고객을 만족시킬 수 있는 병맥주 라인업이나 대체 주류 프로모션을 즉각 실행할 수 있어야 합니다. 아사히가 신제품 10종의 출시를 연기해야 했던 것처럼, 재고 변동성이 큰 품목은 핵심 메뉴에서 제외하는 결단도 필요합니다.
셋째, 아날로그 백업 플랜을 마련하라
아사히는 시스템 마비 이후 전화로 주문을 받아 수작업으로 출하를 재개했습니다. 비효율적으로 보이지만, 이것이 비즈니스를 다시 움직이게 한 유일한 방법이었습니다. 우리 매장 역시 POS 시스템이나 주문 앱이 마비되었을 때, 수기 주문서와 현금 계산으로 운영을 지속할 수 있는 최소한의 아날로그 백업 플랜을 갖추고 직원들과 공유해야 합니다.
아사히 사태는 우리에게 익숙한 효율성과 편의성 뒤에 숨겨진 치명적인 위험을 수면 위로 끌어 올렸습니다. 이제 디지털 공급망 리스크는 단순한 IT 부서의 과제가 아니라, 외식 브랜드 오너가 직접 챙겨야 할 핵심 경영 과제가 되었습니다.