AD
[앵커]
지구촌 일상생활을 크게 교란시키는 사이버 테러의 규모가 갈수록 커지고 있습니다.
특히 아웃소싱 업체에 공격이 집중되면서 글로벌 공급망의 취약점이 그대로 노출되고 있어 대책 마련이 시급합니다.
권영희 기자가 보도합니다.
[기자]
영국 자동차 제조업체 재규어랜드로버는 사이버 공격을 받아 8월 31일부터 생산을 중단했습니다.
하루 손실이 700만 달러(약 98억 원)에 이를 것으로 추산되고 공급망 전반의 일자리 위협에 대한 우려도 커지고 있습니다.
[스티브 리드 / 영국 주택·지역사회 장관 : 현재 사이버 보안 팀이 협력 중입니다. 이런 유형의 사건이 점점 더 많이 발생하고 있습니다. 정부는 영국 기업들이 이에 대처할 수 있도록 지원해야 할 필요성을 인지하고 있습니다.]
브뤼셀과 베를린, 런던 등 유럽 공항들도 사이버 테러로 홍역을 치렀습니다.
항공사의 체크인, 수하물 태그, 탑승권 처리 업무가 마비됐습니다.
사이버 테러는 흔적을 찾아내 증거를 남기는 것이 관건인데 갈수록 어려워지고 있습니다.
[매트 손더스 / 디지털 솔루션 제공업체 부사장 : 정확히 어떻게 침투했는지, 어디서 왔는지 알 수 없지만, 항상 흔적이 남아 있을 수 있습니다. 사이버 보안이 전통적 보안보다 어려운 점은 흔적을 지우는 게 매우 쉽다는 것입니다.]
특히 해커들은 대형 제조업체나 공항 자체보다 아웃소싱된 소프트웨어 공급업체를 표적으로 삼습니다.
유럽 주요 공항들은 체크인과 탑승 시스템을 제공하는 미국 업체 콜린스 에어로스페이스와 계약을 맺고 있습니다.
이 업체가 해킹당하면서 피해가 도미노처럼 이어졌습니다.
[그레이엄 스튜어트 / 사이버보안업체 공공부문 책임자 : 많은 기관이 특정 업무를 아웃소싱하는데, 이번엔 수하물 처리 시스템을 노린 것입니다. 그들이 목표로 삼은 것은 최대한의 혼란을 유발할 수 있는 요소를 무너뜨리는 것이었죠.]
이런 유형의 사이버 공격은 단순히 방어 체계를 강화하는 것만으로는 해결할 수 없습니다.
아웃소싱 업체는 비용 효율성과 전문성 확보에는 도움이 되지만 보안 위험이 큽니다.
때문에 계약에 사이버 보호 조항을 포함하는 등 엄격한 규정을 마련해 아웃소싱 업체의 보안 역량을 키우는 게 중요합니다.
사용기업도 아웃소싱 업체의 보안 관리 책임을 명확히 인식하고 함께 책임지는 구조 마련이 시급합니다.
YTN 권영희입니다.
영상편집 : 한경희
YTN 권영희 (kwonyh@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지구촌 일상생활을 크게 교란시키는 사이버 테러의 규모가 갈수록 커지고 있습니다.
특히 아웃소싱 업체에 공격이 집중되면서 글로벌 공급망의 취약점이 그대로 노출되고 있어 대책 마련이 시급합니다.
권영희 기자가 보도합니다.
[기자]
영국 자동차 제조업체 재규어랜드로버는 사이버 공격을 받아 8월 31일부터 생산을 중단했습니다.
하루 손실이 700만 달러(약 98억 원)에 이를 것으로 추산되고 공급망 전반의 일자리 위협에 대한 우려도 커지고 있습니다.
[스티브 리드 / 영국 주택·지역사회 장관 : 현재 사이버 보안 팀이 협력 중입니다. 이런 유형의 사건이 점점 더 많이 발생하고 있습니다. 정부는 영국 기업들이 이에 대처할 수 있도록 지원해야 할 필요성을 인지하고 있습니다.]
브뤼셀과 베를린, 런던 등 유럽 공항들도 사이버 테러로 홍역을 치렀습니다.
항공사의 체크인, 수하물 태그, 탑승권 처리 업무가 마비됐습니다.
사이버 테러는 흔적을 찾아내 증거를 남기는 것이 관건인데 갈수록 어려워지고 있습니다.
[매트 손더스 / 디지털 솔루션 제공업체 부사장 : 정확히 어떻게 침투했는지, 어디서 왔는지 알 수 없지만, 항상 흔적이 남아 있을 수 있습니다. 사이버 보안이 전통적 보안보다 어려운 점은 흔적을 지우는 게 매우 쉽다는 것입니다.]
특히 해커들은 대형 제조업체나 공항 자체보다 아웃소싱된 소프트웨어 공급업체를 표적으로 삼습니다.
유럽 주요 공항들은 체크인과 탑승 시스템을 제공하는 미국 업체 콜린스 에어로스페이스와 계약을 맺고 있습니다.
이 업체가 해킹당하면서 피해가 도미노처럼 이어졌습니다.
[그레이엄 스튜어트 / 사이버보안업체 공공부문 책임자 : 많은 기관이 특정 업무를 아웃소싱하는데, 이번엔 수하물 처리 시스템을 노린 것입니다. 그들이 목표로 삼은 것은 최대한의 혼란을 유발할 수 있는 요소를 무너뜨리는 것이었죠.]
이런 유형의 사이버 공격은 단순히 방어 체계를 강화하는 것만으로는 해결할 수 없습니다.
아웃소싱 업체는 비용 효율성과 전문성 확보에는 도움이 되지만 보안 위험이 큽니다.
때문에 계약에 사이버 보호 조항을 포함하는 등 엄격한 규정을 마련해 아웃소싱 업체의 보안 역량을 키우는 게 중요합니다.
사용기업도 아웃소싱 업체의 보안 관리 책임을 명확히 인식하고 함께 책임지는 구조 마련이 시급합니다.
YTN 권영희입니다.
영상편집 : 한경희
YTN 권영희 (kwonyh@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]