웬디스 이어 몬델레즈 공격으로 전 세계 공장 타격
지적재산권·영업 비밀 노출 외 소비자 안전 위협도
BRC 인증, 위기관리에 사이버 공격 대비책 규정
△이종찬 J&B Food Consulting 대표
얼마 전, 미국 동부에 있는 송유관 시설을 국제 해커조직이 공격해 몇 주 동안 기름이 공급되지 않아 동부의 일부 주들이 고생한 바 있다. 또한 미국 최대 육류 가공 업체인 JBS가 랜섬웨어 공격을 받아 JBS 미국 공장들 전체가 며칠 동안 가동을 멈추어야 했다. 그 뒤에 해커들에게 천백만 불을 주고 협상해 해결했다는 뉴스를 보았다. 가뜩이나 코로나로 인해 생산량이 수요를 따라 가지 못하는 상황에서 이런 일이 발생하니 더욱 곤혹스러운 상황이 된 것이다.
이처럼 최근 미국 식품 대기업들이 사이버 공격을 당한 사례들이 많아 한국 업체들도 이에 대한 대비를 하여야 한다. 2017년도에 최대 스낵업체인 몬델레즈도 사이버 공격으로 전 세계 공장들이 타격을 받은 바 있으며 Wendy’s도 2015년에 POS가 해킹당해 운영에 애를 먹은 바 있다. 미국 정부기관의 해킹을 통한 국가 기밀은 물론이고 회사의 네트워크에 침입해서 영업기밀, 지적재산권을 훔쳐 가는 일은 이제 너무나 흔한 이야기가 되었다.
BRC 인증 같은 경우에는 아예 위기관리(Crisis Management) 규정에 사이버 테러 공격에 대한 대비도 마련하도록 규정하고 있다. 이제는 국내 기업들도 이에 대한 대비책을 세우고 문제 발생 시에 어떻게 대응할 것인지 시나리오를 세워 운영해야 할 필요가 있다.
최근에는 스마트 HACCP이나 디지털을 도입해 ERP 등 운영 시스템을 운영하고 있으며 공장 내 생산설비들도 자동화돼 네트워크로 모두 연결되어 있다. 인터넷이나 내부 시스템이 다운되면 공장 전체가 정지해야 하는 사항이 오는 것이다. 기존에는 지진, 화재 등 천재지변에 대한 위기관리 능력을 세우고 대비해야 하지만 이제는 사이버 테러가 제일 위험한 위기 요소인 것 같다.
최근 4차 산업 등의 도래로 점점 모든 비즈니스며 개인의 일상도 디지털화되어 가고 있다. 더군다나 백신 여권 등의 도입으로 개인 정보가 정부의 통제나 감시에 침해를 받을 수 있다. 또한 국가 간의 대립으로 타국의 물리적인 공격보다 사이버 테러 같은 눈에 보이지 않는 전쟁이 한창 진행 중이다. 특히, 트럼프 대통령 시절부터 시작된 미·중 대립은 중국의 미국 군사기밀, 특히 무기에 대한 주요 정보를 빼내간 것에 대한 분노도 담겨있다. 이로 인해 최근 미국 내 뜨는 직업 중 하나가 사이버 보안 분야이다. 이 분야의 일자리는 점점 수요가 증가하고 있다.
사이버 공격에 대한 취약점 분석과 대응안 마련은 일반인이 세우기는 어렵다. 그래서 전문가의 도움이 필요하다. 대기업의 경우에는 IT 팀에서 내부 점검 및 대응안을 마련할 수 있지만 중소기업은 그럴 여력이 없으므로 외부 전문가의 도움이 필요하다. 적어도 1년에 한 번씩은 사이버 공격에 대한 취약점 분석과 개선 조치를 마련하고 시나리오를 만들어 어떻게 대응할지 미리 매뉴얼을 만들어 놓아야 한다.
만약, 제품에 대한 영업기밀이 내부 시스템의 해킹을 통해 지적재산권 및 영업 비밀이 노출되면 큰 타격을 받을 수 있다. 또한 사이버 공격으로 인해서 식품안전에 영향을 미치는 사항일 경우에는 소비자 안전에 위해를 가할 수 있기 때문에 미리 대비해야 한다.
최근 광주에서 건물을 해체하다가 건물이 도로를 덮쳐서 많은 사람들이 사망하고 다친 뉴스를 보았다. 비슷한 사고가 작년인가도 있었던 것으로 안다. 한 번 사고가 나면 교훈을 얻고 시정해야 한다. 그러나 사람의 습성이 한 번 일어나면 또 망각으로 묻혀 버린다. 대형사고가 발생하기 전에 그와 관련된 수많은 경미한 사고와 징후들이 반드시 존재한다는 하인리히의 법칙을 명심하고 최근 사이버 공격을 타산지석으로 삼아야 하겠다.
Tag 
지적재산권·영업 비밀 노출 외 소비자 안전 위협도
BRC 인증, 위기관리에 사이버 공격 대비책 규정
△이종찬 J&B Food Consulting 대표얼마 전, 미국 동부에 있는 송유관 시설을 국제 해커조직이 공격해 몇 주 동안 기름이 공급되지 않아 동부의 일부 주들이 고생한 바 있다. 또한 미국 최대 육류 가공 업체인 JBS가 랜섬웨어 공격을 받아 JBS 미국 공장들 전체가 며칠 동안 가동을 멈추어야 했다. 그 뒤에 해커들에게 천백만 불을 주고 협상해 해결했다는 뉴스를 보았다. 가뜩이나 코로나로 인해 생산량이 수요를 따라 가지 못하는 상황에서 이런 일이 발생하니 더욱 곤혹스러운 상황이 된 것이다.
이처럼 최근 미국 식품 대기업들이 사이버 공격을 당한 사례들이 많아 한국 업체들도 이에 대한 대비를 하여야 한다. 2017년도에 최대 스낵업체인 몬델레즈도 사이버 공격으로 전 세계 공장들이 타격을 받은 바 있으며 Wendy’s도 2015년에 POS가 해킹당해 운영에 애를 먹은 바 있다. 미국 정부기관의 해킹을 통한 국가 기밀은 물론이고 회사의 네트워크에 침입해서 영업기밀, 지적재산권을 훔쳐 가는 일은 이제 너무나 흔한 이야기가 되었다.
BRC 인증 같은 경우에는 아예 위기관리(Crisis Management) 규정에 사이버 테러 공격에 대한 대비도 마련하도록 규정하고 있다. 이제는 국내 기업들도 이에 대한 대비책을 세우고 문제 발생 시에 어떻게 대응할 것인지 시나리오를 세워 운영해야 할 필요가 있다.
최근에는 스마트 HACCP이나 디지털을 도입해 ERP 등 운영 시스템을 운영하고 있으며 공장 내 생산설비들도 자동화돼 네트워크로 모두 연결되어 있다. 인터넷이나 내부 시스템이 다운되면 공장 전체가 정지해야 하는 사항이 오는 것이다. 기존에는 지진, 화재 등 천재지변에 대한 위기관리 능력을 세우고 대비해야 하지만 이제는 사이버 테러가 제일 위험한 위기 요소인 것 같다.
최근 4차 산업 등의 도래로 점점 모든 비즈니스며 개인의 일상도 디지털화되어 가고 있다. 더군다나 백신 여권 등의 도입으로 개인 정보가 정부의 통제나 감시에 침해를 받을 수 있다. 또한 국가 간의 대립으로 타국의 물리적인 공격보다 사이버 테러 같은 눈에 보이지 않는 전쟁이 한창 진행 중이다. 특히, 트럼프 대통령 시절부터 시작된 미·중 대립은 중국의 미국 군사기밀, 특히 무기에 대한 주요 정보를 빼내간 것에 대한 분노도 담겨있다. 이로 인해 최근 미국 내 뜨는 직업 중 하나가 사이버 보안 분야이다. 이 분야의 일자리는 점점 수요가 증가하고 있다.
사이버 공격에 대한 취약점 분석과 대응안 마련은 일반인이 세우기는 어렵다. 그래서 전문가의 도움이 필요하다. 대기업의 경우에는 IT 팀에서 내부 점검 및 대응안을 마련할 수 있지만 중소기업은 그럴 여력이 없으므로 외부 전문가의 도움이 필요하다. 적어도 1년에 한 번씩은 사이버 공격에 대한 취약점 분석과 개선 조치를 마련하고 시나리오를 만들어 어떻게 대응할지 미리 매뉴얼을 만들어 놓아야 한다.
만약, 제품에 대한 영업기밀이 내부 시스템의 해킹을 통해 지적재산권 및 영업 비밀이 노출되면 큰 타격을 받을 수 있다. 또한 사이버 공격으로 인해서 식품안전에 영향을 미치는 사항일 경우에는 소비자 안전에 위해를 가할 수 있기 때문에 미리 대비해야 한다.
최근 광주에서 건물을 해체하다가 건물이 도로를 덮쳐서 많은 사람들이 사망하고 다친 뉴스를 보았다. 비슷한 사고가 작년인가도 있었던 것으로 안다. 한 번 사고가 나면 교훈을 얻고 시정해야 한다. 그러나 사람의 습성이 한 번 일어나면 또 망각으로 묻혀 버린다. 대형사고가 발생하기 전에 그와 관련된 수많은 경미한 사고와 징후들이 반드시 존재한다는 하인리히의 법칙을 명심하고 최근 사이버 공격을 타산지석으로 삼아야 하겠다.
Tag
출처 : 식품음료신문(http://www.thinkfood.co.kr)