“공급망 보안은 단지 중소기업의 문제가 아닌 산업 전반의 안정성을 지키는 중요한 요소입니다. 대기업과 중소기업 모두가 협력해 보안을 강화하는 노력이 필요합니다.”
최근 공급망 보안의 중요성이 산업 전반에서 부각되고 있다. 중소·중견기업이 보안에 취약하면 그 영향이 협력·원청업체에까지 미치며 전체 산업을 위협할 수 있다는 경고가 이어진다. 강봉호 파수 서비스사업본부장(상무)를 통해 공급망 보안의 중요성과 해법을 짚어봤다. 다음은 일문일답.
-중소·중견기업이 보안에 취약하다는 지적이 많다.
▲중소·중견기업은 보안 투자 여력이 부족한 곳이 많다. 문제는 이들이 공급망의 중요한 일원으로서 보안 사고가 발생하면 그 피해가 협력·원청업체 등 전체 산업으로 확산될 수 있다는 점이다. 특히 자동차 같은 제조업에서는 수많은 협력업체가 연결됐기 때문에 작은 부품사에서 발생한 보안 사고로 전체 생산에 차질을 빚을 수 있다.
-공급망 보안을 강화하는 글로벌 사례는.
▲독일 자동차협회가 제정한 자동차 산업용 보안 인증인 'TISAX'가 대표적이다. 자동차 제조업체와 거래하는 부품사들이 이를 받아야 거래를 지속할 수 있다. 글로벌 자동차 산업 정보보안관리 인증 역할까지 한다. 독일 자동차 회사들이 전 세계 부품사에게 인증을 요구하며, 이를 충족하지 않으면 거래를 중단하겠다는 경고까지 한다. 한국 자동차 부품사가 인증을 받기 위한 대응에 나섰다.
-국내 자동차 외에 어떤 산업에 영향을 줄 수 있나.
▲바이오, 조선 등에서도 보안 문제가 중요해지고 있다. 바이오 산업에서는 지식재산권과 관련된 보안 이슈가 크다. 조선업에서도 도면이나 설계가 해킹될 경우 큰 피해를 입을 수 있다.
-중소·중견기업이 보안을 강화하기 위한 현실적인 방안은.
▲취약점 진단이 필요하다. 서버 진단, 모의 해킹, 이행 점검 등을 통해 보안 문제를 사전에 파악하고 개선해야 한다. 중소기업은 계정, 로그 관리 같은 기초적인 보안 요소도 취약한 경우가 많다.
또한 악성 메일 모의훈련과 직원 보안 교육을 꾸준히 실시해 보안 인식을 높여야 한다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 반복적인 훈련이 보안 인식과 대응 능력을 크게 향상시키는 것으로 나타났다.
-대기업은 어떤 역할을 해야 하나.
▲대기업은 협력사들이 보안 강화를 할 수 있도록 지원해야 한다. 보안 교육프로그램을 제공하거나 보안 솔루션을 지원해 중소 부품사 보안 체계 구축에 도움을 줄 수 있다. 독일처럼 강력한 보안 인증 요구가 있으면 중소기업도 보안 강화를 최우선 과제로 삼고 적극 대응한다. 이는 전체 공급망의 안전을 지키는 중요한 방법이다.
-파수의 공급망 보안 솔루션은.
▲파수는 TISAX 인증을 위한 전문 보안 컨설팅을 제공한다. 중소기업 대상으로 취약점 진단, 모의훈련, 정보보안 교육을 포함한 '마인드셋(Mind-SAT) 올인원 패키지'로 효율적인 보안 강화도 지원한다. 또한 OT 보안 전문 기업 파로스네트웍스를 인수해 대기업 대상의 OT 보안 솔루션을 제공하며, 소프트웨어 공급망 보안을 위한 스패로우 솔루션으로 중소기업 보안 역량을 높이는 데 기여하고 있다.
김정희 기자 jhakim@etnews.com
