상단영역

본문영역

[물류기획⑭]물류산업… 사이버 보안 동향과 대응

글로벌 물류산업에 디지털 전환에 따른 사이버 보안 강화가 핵심 과제로 부상
보안 대상, 데이터가 위치한 모든 곳
취약성 식별 · 위험 관리 체계 정비, 네트워크 분할 진행 필요
데이터 위변조 불가능 기술 시스템 구축 시급

  • Editor. 김문선 기자
  • 입력 2021.02.11 15:30
  • 수정 2022.04.05 10:03
  • 댓글 0
이 기사를 공유합니다
인터넷 네트웍 손가락 사이버 보안


전 세계적으로 국제 테러 위험의 증가로 인해 선박, 항공기 등 화물에 대한 보안 검색이 강화되기 위한 다양한 제도가 시행되면서 물류보안(Supply Chain Security)은 강력한 무역장벽 요소로 대두되고 있다.

이러한 물류보안은 기존의 해상운송, 항만하역, 통관분야 뿐만 아니라 제조업, 국내 운송업 등 물류공급사슬(Supply Chain) 전반에 걸친 통합적인 보안으로 확대되고 있으며, 물류 보안기술도 급속히 진화되고 있는 것이 현실이다..

글로벌 물류산업에 디지털 전환에 따른 사이버 보안 강화가 핵심 과제로 부상함에 따라 인공지능(AI)과 사물인터넷(IoT) 등 첨단기술을 바탕으로 한 디지털 전환으로 물류 네트워크가 이전과 비교할 수 없을 정도로 촘촘하게 연결되어 있다.

사이버 보안 대상도 기업의 중앙 서버에서 서버와 함께 데이터가 존재하는 모든 곳으로 확대되고 있다.

이 같은 추세는 필연적으로 해커의 공격 가능성을 높이기 마련이나, 2019년 기준 주요 물류기업 중 사이버 보안 조직과 장비, 전략을 보유한 업체는 절반에도 미달하고 있다.

사이버 보안을 강화하려면 보안 장비 및 기술에 대한 투자 확대를 비롯, 통계적 위험 기반 접근법에 따른 톱다운 방식의 취약성 식별 및 위험관리 체계 정비, 네트워크 분할 진행과 중앙관리 체제 운영, 다계층 IT 보안 및 상시 모니터링 시스템 구축 등이 필요 하다.

◇ 보안 대상, 데이터가 위치한 모든 곳

디지털 전환(Digital Transformation, DX)과 사이버 보안은 분리 불가능한 관계로 물류산업에도 DX 도입으로 네트워크가 촘촘히 연계, 사이버 공격 가능성이 고조된다. AI· IoT 등 첨단기술을 바탕으로 한 DX로 네트워크와 연결된 장비들이 급속 증가하고 있다.

이제까지는 기업에 각종 정보가 중앙 서버에 저장되었다면 이제는 모바일을 통해 모든 것이 연결된 상태가 되면서 데이터는 서버만이 아닌 다른 곳에서도 저장 가능, 사이버 보안 대상 역시 중앙 서버와 함께 데이터가 위치한 모든 곳으로 확대되고 있다.

물류 사이버 보안은 크게 물리적 보안, 접근 통제, 공급사슬 운송 보안, 인적 보안, 화물취급 절차 보안, 문서처리 및 정보 보안, 거래상대자 보안 등 구분 가능하다. 지금까지의 사이버 보안이 물리적 보안에 초점을 맞추어 왔다면 최근에는 공급사슬 운송 보안과 정보 보안 부문 내 IT 활용이 강화되는 추세이다.

물류산업에 첨단기술이 접목된 DX 도입이 확산되면서 네트워크가 빠른 속도로 촘촘히 연계되고 있어 해커의 침입도 빈번할 전망이다. 그러나 2019년 기준, 주요 기업 중 사이버 보안 조직과 장비를 갖춘 비율은 38%에 불과하다.

◇ 취약성 식별 · 위험 관리 체계 정비, 네트워크 분할 진행 필요

사이버 보안을 강화하려면 보안 장비 및 기술 투자 확대를 기본으로 △취약성 식별 및 위험 관리 체계 정비 네트워크 분할(Network Segmentation) 진행과 중앙관리 체제 운영, 다계층 IT 보안(Multilayered IT Security)' 및 상시 모니터링 시스템 구축이 요구된다.

취약성 식별 및 위험 관리 체계 정비는 통계적 위험 기반 접근법(Risk Based Approach, RBA)을 채택, 톱다운 방식으로 조직 구성원· 프로세스· 기술과 관련된 위험을 체계적 관리가 필요하다.

기업 정보 및 기술 환경 내 취약성을 식별할 수 있게 조직의 보안 프로토콜과 네트워크를 관리· 감독하는 시스템을 구축하고, 인터넷으로 연계된 장치의 이상 여부를 주기적으로 점검, 해킹 가능성을 사전 차단해야 한다.

네트워크 분할 진행/중앙 관리는 특정 데이터에만 접근할 수 있도록 한정하는 네트워크 분할을 진행, 사이버 공격 피해를 최소화 한다. 네트워크 분할은 기업 중앙 네트워크에 서브 네트워크를 구축함으로써 가능하다.

다계층 IT 보안/ 상시 모니터링 시스템 구축은 어느 특정 단계가 아닌 복수의 단계에 보호막을 설치하는 다계층 IT 보안 전략을 채택, 해킹 위험을 2중, 3중으로 방어하면서 각 단계마다 안전성을 상시 모니터링 한다.

◇ 데이터 위변조 불가능 기술 시스템 구축 시급

글로벌 물류산업에 DX는 피할 수 없는 대세로, 기업은 DX에 따라 기승을 부릴 사이버 공격에 대비를 서둘러야 할 필요 하다. 특히 코로나 바이러스로 비대면 접촉이 일반화되는 가운데 물류기업 데이터 관리 방식이 IT 기술을 통한 DX로 변모, 랜섬웨어 등 멀웨어(malware)를 이용한 사이버 공격이 우려된다.

미래 물류는 공급사슬 전체에 걸쳐있는 방대한 데이터를, 블록체인과 AI 등이 적용되어 위변조가 불가능한 기술 시스템을 시급히 구축, 사이버 공격에 대한 대비가 요망된다

저작권자 © 디지털비즈온 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역