보안 교육에 시스템·SW 최선 상태 유지해야
BRC·FSSC 등 적합한 위기 대응 계획 요구
최근에 유례없는 IT 대란을 겪으면서 전 세계가 초연결 사회의 위험성을 그대로 드러냈다. 비행기 운항과 레스토랑 체인점의 운영 중단 등 MS 운영체계가 산업 전반과 우리의 일상생활에 얼마나 많이 파고들어 있는지 새삼 놀라면서도 파급력이 엄청나다는 것을 느꼈다. 앞으로 이런 일은 또 일어날 수 있으며 중국과 러시아, 북한 등지의 테러리스트들이 고의로 일으킨다면 더 큰 파괴력을 낼 수도 있다.
작년 말 넷플릭스에서 '리브 더 월드 비하인드(Leave the World Behind. 샘 에스마일 감독)'라는 영화를 보고 약간 충격을 받았다. 이 영화는 초강대국 미국이 얼마나 허망하게 붕괴할 수 있는지를 보여준다. 미국 사회에 만연한 마약이나 테러 얘기가 아니다. 총과 탱크, 미사일, 핵무기도 필요 없다. 키보드 손가락질 몇 번에 미국 스스로 자멸한다.
영화에서 가장 시선을 끈 건 테슬라였다. 테슬라 자동차가 연쇄적으로 충돌하며 길에 끝도 없이 늘어진 테슬라들을 보니 이것도 사이버 공격의 대상이 되어 살상 무기로 쓰일 수 있음을 보고 섬뜩했다.
특히 중국산 전기차가 전 세계에 수출되고 중국산 전자제품이 전 세계를 지배하면 이러한 공격도 쉬울 것이다. 사이버 공격에 뚫리면 영화의 테슬라 모델3와 같은 상황에 부닥치게 되는 것은 시간문제다. 자율주행 시스템이 고도화한 차량이 많아지면 많아질수록 단순히 차량 통제권을 상실하는 것을 넘어 국가 전체의 교통 시스템을 마비시키는 일도 가능해질 수 있다.
사이버 공격에 대한 대비는 식품 영역에도 마찬가지이다. 클라우드 기반의 컴퓨터를 많이 쓰면서 시스템이 다운되면 공장 가동이 멈출 수 있다. 몇 년 전에도 미국 육가공 공장이 사이버 공격을 받아 가동을 멈춘 적이 있다. 그래서 BRC, SQF, FSSC22000 등에는 사이버 공격 등의 위기 대응 시나리오를 만들고 이에 적합한 위기 대응 계획을 만들어 운영하게 되어 있다.
식품회사들의 IT 공격의 취약점은 식품 생산 과정이 디지털화되면서, 해커들이 악성 코드나 랜섬웨어를 통해 생산 라인을 공격할 수 있다는 것이다. 스마트 기술 도입으로 인해 IoT 장치가 해킹의 대상이 될 수 있다. 이는 데이터 유출이나 시스템 잠금 등의 문제를 초래할 수 있다. 그리고 오래된 소프트웨어나 제대로 설정되지 않은 시스템은 해커들이 쉽게 공격할 수 있는 대상이 될 수 있다.
이를 대비하기 위해서는 정기적인 보안 업데이트를 통해 시스템과 소프트웨어를 최신 상태로 유지해 보안 취약점을 최소화해야 한다. 또 모든 직원에게 정기적인 보안 교육을 실시하여 내부적인 보안 위협을 방지해야 한다. 그리고 실제 해커들이 사용하는 기술과 도구를 활용하여 시스템의 취약점을 발견하고 보안을 강화하는 테스트를 시행할 수 있다. 이 외에도 ISO/IEC 27001 인증 같은 정보보안 관리 체계에 대한 국제 표준을 따르는 인증을 획득하여 정보 자산의 보호를 강화할 수 있는 수준을 올리는 것도 한 방편이다.
이번 일을 계기로 소 잃기 전에 외양간을 점검하면 좋을 것 같다.
