1분마다 전국적으로 식중독이 발생하고 있다고 상상해 보십시오.
가공 기록을 확인하고 또 확인합니다. 조리된 닭고기 배치 모두가 괜찮아 보이는데 대체 무엇이 잘못되었을까요?
여러분이 모르는 사이에 불만을 품은 전 직원 등 어떤 해커가 불안정한 IoT 장치로 중요한 운영 프로세스에 원격으로 접속 및 침투하여 프로세스를 변경하면서 닭고기 배치가 덜 익거나 위험해졌을 수 있습니다. 그러나 어떤 배치가 영향을 받았는지 알 수 없기 때문에 전국적으로 리콜을 진행해야 합니다.
경쟁사가 해커가 훔친 지적 재산을 사용하여 모방 제품을 출시하는 바람에 여러분이 제조하는 제품이 시장에서 더 이상 우위를 누릴 수 없게 됩니다. 해커가 주요 소매 고객 중 한 명이 소유한 민감한 상업 및 공급망 정보를 훔치고는 엄청난 대가를 요구합니다. 어떻게 해야 할까요?
터무니 없는 이야기 같나요? 다시 한번 생각해 보세요.
역사적으로 사이버 범죄자들은 금융 및 소매 부문에 가장 관심이 많았습니다. 최근에는 의료 및 정부 시스템도 사이버 공격을 받았으며, 해당 부문들이 방어를 개선하면서 사이버 범죄자들은 그보다 더욱 쉬운 타깃으로서 식품 부문을 겨냥하게 될 것입니다.
해당 분야가 면역력이 있다고 믿고 있는 것이 문제입니다. 누가 무슨 이유로 식품 기업을 공격할까요? 국내 및 국제 범죄 조직은 대규모의 부정 행위, 위조, 사기, 절도 및 밀수를 범하기 위해 먹이 사슬을 타깃으로 하는 경우가 많습니다. 저장 및 유통 회사 시스템을 해킹하고 위조 제품을 제조하여 합법적인 공급망에 투입하기도 합니다. 이러한 위험이 현실로 다가왔기에 규모와 관계없이 모든 식품 기업들은 정보 복원력을 강화하기 위한 조치를 취해야 합니다. 그 이유는 다음과 같습니다.
- IT와 사이버 보안은 다릅니다. 대부분의 기업들에서 IT 부서가 사이버 보안도 담당합니다. 그러나 이것은 근본적인 실수입니다. 두 분야는 전적으로 다르기 때문에 서로 다른 접근법, 사고 및 기술이 필요합니다.
- “우리는 중소기업인데 왜 걱정해야 하나요?” 보고서에 따르면, 중소기업들(SME)은 대기업만큼이나 이메일에 의한 공격을 많이 받습니다.
- “모든 IT 및 사이버 보안을 아웃소싱하기 때문에, 그 문제는 담당 업체의 문제입니다.” IT 서비스 제공업체는 해커에게 큰 수익을 줄 수 있기 때문에 결과적으로 특히 주목을 받습니다. 그들의 문제는 곧 여러분의 문제가 될 수도 있습니다.
- 사이버 범죄는 점점 더 저지르기 쉬워지고 있고 접근성도 높아지고 있습니다. 한때 사이버 범죄는 ‘코드를 마스터한 사람들’만의 독점적인 영역이었으나, 이제는 그 자체가 비즈니스로 발전했습니다. 오늘날 멀웨어 작성자들은 서비스를 제공하고 다른 사람이 공격할 수 있는 제품을 판매하는 편이 더욱 수익성이 높고 전적으로 안전하다는 사실을 알고 있습니다.
- 레거시 시스템. 오늘날 식품 가공 시스템은 보통 Linux나 Windows 98 등 20여년 전에 설치된 구식 소프트웨어 플랫폼을 이용합니다. 더불어, 예전 코드는 업데이트나 패칭을 할 수 없습니다.
- 강력한 연결성. 내부 생산 프로세스를 내부적으로 인터넷을 통해 외부 데이터 시스템 및 네트워크와 연결함으로써 생산성 및 프로세스 효율성을 달성할 수 있게 되었습니다. 단, 최신 시스템이 노후된 시스템과 함께 작동하기 때문에 보안 문제가 발생하는 경우가 많다는 것이 단점입니다. 더불어, 하나의 지점에서 보안이 뚫리면 다른 지점들로 빠르게 확산될 수 있습니다.
- 고장이 나지 않는 한 고치지 마십시오. 경영진은 구식 시스템이 작동을 잘 하고 위험은 상상에 불과하다고 생각할 때 더욱 안전하게 개선된 시스템에 투자하기를 꺼려합니다. 이것은 잘못된 절약입니다.
- 인식 부족. 운영 담당 직원들은 기존 시스템을 지속적으로 운영하기 위한 교육을 받기 때문에 ‘사이버에 정통’하지 않습니다.
- ‘스마트’ 경쟁. 미끼 상자 같은 소위 ‘먹통 장치’가 IoT로 활성화되는 장치로 대체되고 있습니다. 여기에는 주로 소프트웨어가 설계 및 지원이 미흡한 나머지 위험이 내재된 ‘기성품’ 센서도 포함됩니다.
식품 기업이 겪을 수 있는 사이버 공격의 유형은 다양합니다. 경쟁사가 해커가 훔친 지적 재산을 사용하여 모방 제품을 출시하는 바람에 여러분이 제조하는 제품이 시장에서 더 이상 우위를 누릴 수 없게 됩니다. 해커가 주요 소매 고객 중 한 명이 소유한 민감한 상업 및 공급망 정보를 훔치고는 엄청난 대가를 요구합니다. 어떤 경우이든 위험 관리를 파악하는 것은 필수적입니다.
무엇을 할 수 있을까요?
- 사이버 위험 분석 주요 통제 지점(CHACCP)에 돌입하세요. 30년간 식품 분야에서 품질 보증 및 기술 기능은 HACCP를 통해 자리해 왔습니다. CHACCP를 생산 환경에서 사이버 취약성 및 연계를 고려하는 것과 동일한 위험 기반 접근법을 확대하고 내재된 식품 안전 관리 시스템 확장으로 적용하는 것을 고려하세요.
- 사이버 보안 표준을 구현하세요. 대부분의 기업들은 침투 테스트를 통해 안전 수준을 파악하거나 BitSight를 배포하여 공급업체의 사이버 위험을 파악함으로써, 공급업체 선택, 모니터링 및 평가에 적용하는 것을 고려하지 않습니다. ISO 27001 정보 관리 시스템을 구현하고 주요 공급 업체, 특히 조직에 통합된 IT 플랫폼에 대해 해당 시스템 구현을 의무화하는 것이 현명한 개선책일 것입니다.
- 문화를 구축하세요. 전 직원은 입사 과정의 일환으로서 사이버 인식 교육을 통해 ‘사이버에 정통’해야 하며 사이버와 관련된 문제로 파악되는 경우 비록 평범한 문제처럼 보이더라도 문제가 커지기 전에 반드시 알릴 것을 권장해야 합니다.
희소식은 이러한 일반적인 단계를 구현하는 기업들이 비즈니스 위험을 완화할 뿐만 아니라, 시간이 지나면서 이것이 강력하고 상당한 주의가 필요한 방어를 하는 데 상당한 기여를 하고 새로운 분야를 개척하는 선도자를 배출하고 경쟁적 우위를 도출할 수도 있음을 깨닫고 있다는 것입니다.
작성자: Richard Werran
EMEA 식품 부문 이사