[최정식 발행인 칼럼] 2021년 보안 키워드: 공급망(Supply Chain) 위협

요소수 대란으로 다시 부상한 공급망 체계, 관계 법령과 제도 정비 서둘러야
디지털 환경에서 구축될 공급망 서비스, 사이버공격 위협 철저히 대응해야

[보안뉴스 최정식 발행인] 조선 실학자 연암 박지원의 ‘허생전’의 주인공 허생은 갑부 변 씨에게 돈 1만 냥을 빌린다. 그리고 바로 안성시장에 가서 과일을 싹쓸이해 폭리를 10배나 취하고, 다시 제주도로 가서 망건의 주재료인 말총을 싹쓸이해 망건의 값을 10배나 올린다. 이런 식으로 허생은 1만 냥을 100만 냥으로 불린다. 그리고 “큰 돈을 벌었으니 기쁘지 않느냐”는 시종의 물음에 허생은 “1만 냥만 가지면 팔도를 뒤흔들 수 있으니 심히 한탄스럽도다!”라고 대답한다.

[이미지=utoimage]

2021년에 전 세계를 떠들썩하게 했던 대형 사건·사고들은 ‘공급망’과 관련되어 있다. 3월에는 컨테이너 선박이 수에즈 운하에서 좌초돼 운하의 통행이 6일간 마비됐고, 이로 인해 일부 선박은 멀리 아프리카의 희망봉을 우회해야 하면서 전 세계적으로 엄청난 물류 대란이 일어났다. 영국에서는 브렉시트 이후 코로나 상황까지 겹쳐 화물트럭 입출국 심사가 폭주하면서 휘발유와 생필품의 품귀현상이 벌어지기도 했다. 미국 서부에서는 인력 부족 및 항만에서의 물류 적체 현상으로 화물선과 유조선이 항구에 들어가지 못하고 앞바다에서 기약 없이 기다리는 중이다.

또한, 코로나19 사태는 ‘위생’, ‘보건’ 문제를 넘어서 반도체·컴퓨터·자동차 부품의 공급 부족마저 일으키고 있다. 그리고 미국을 중심으로 하는 주요 동맹국들과 중국 간의 갈등이 엉뚱하게도 중국의 석탄·전기 부족 사태의 원인이 되었고, 이는 한국에서의 ‘요소수 대란’으로 이어졌다.

이렇듯 지구상 어딘가에서 일어난 조그만 사건이 예상도 못했던 대형 사고로 이어지고 있다. 이른바 ‘나비효과’에 따른 것인데, 주 원인으로는 취약한 공급망 구조가 지적되고 있다. 즉, 공급망이 혼란해지면 생산지에서는 원자재가 창고에 쌓이지만 정작 소비자들이 있는 곳에서는 원자재 가격이 오르거나 심지어 품귀현상마저 벌어진다. 그래서 공급망을 더욱 효율적으로 관리하고 체계적으로 운영하기 위해 자동화 시스템을 도입하거나 온라인 시스템을 활용해 주문·거래·결재를 수행하는 방향으로 진화하고 있는 것이다.

그러나 온라인 시스템들은 항상 위협요소와 결함을 내포하고 있다. 예를 들어, 지난 2021년 11월 12일에는 진에어의 여객 시스템에 전산 장애가 발생하면서 발권·탑승 절차가 지연됐다. 이는 진에어의 여객 서비스를 담당하는 인도 기업인 ‘IBS’의 독일 서버가 문제로 밝혀졌다. 결국, 이로 인한 공급망 마비로 진에어의 비행기가 활주로에 발이 묶인 것이다. 그리고 지난 10월 30일에는 전국 고속버스터미널들의 발권 시스템이 돌연 중단되면서 비슷한 상황이 연출된 바 있다. 발권 시스템을 담당하는 티머니 서버에서 발생한 오류가 원인이었다고 한다.

▲최정식 보안뉴스 발행인[사진=보안뉴스]

앞으로도 이러한 사건·사고는 빈번하게 발생할 수 있다. 이는 모든 시스템이 완벽하지 않기에 운영·연동 과정에서 전산 장애가 발생할 수 있기 때문이다. 그런데 이러한 유형의 전산 장애는 금방 복구된다는 낙관론이 일반적이다. 하지만 성급한 생각은 금물이다. 전산 장애가 단순 시스템의 결함 탓인지 사이버공격 때문인지를 명백하게 밝히기가 어렵기 때문이다. 결국 금전적 이득이나 사회적 불만을 노린 해커 조직이 사이버공격을 전문적으로 감행한다면 더 큰 혼란과 피해가 발생할 수 있다. 예를 들어, 2021년 5월에 발생한 미국 대형 송유관 기업 ‘콜로니얼 파이프라인’이나 세계 최대 정육기업 ‘JBS SA’를 표적으로 한 해킹 사건은 이들의 공급망 관리 시스템을 랜섬웨어에 감염시킨 해커 조직이 몸값을 요구한 사건이다. 그리고 이를 계기로 유사 사례가 앞으로 더욱 증가할 것으로 예상된다.

2019년에 일어났던 ‘불화수소 대란’과 최근 우리나라에서 일어난 ‘요소수 대란’은 공급망의 중요성을 새삼 느끼게 한다. 더욱이 미래의 공급망은 ‘CPS’, ‘디지털 트윈’, ‘메타버스’ 등 새로운 기술과 접목될 것이고, 이러한 환경에서 구축된 공급망 서비스가 사이버공격으로 한순간에 서비스를 중단하거나 일부 기능이 마비된다면, 그에 따른 피해는 개개인의 단순 불편을 넘어서 매우 심각한 국가적 재난으로 이어질 수 있기 때문이다. 그러므로 이러한 공급망 체계가 해킹 등 사이버공격으로 마비되거나 오용되지 않도록 철저한 관리·감독을 해야 할 것이며, 이를 위한 관계 법령과 제도를 서둘러 정비해야 할 것이다.
[글_ 최정식 보안뉴스 발행인]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)