미국 동부 석유 공급의 45%를 담당하고 있는 콜로니얼 파이프라인은 지난 5월 7일 랜섬웨어 공격을 받으면서 설비 가동이 중단됐다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 시스템이나 데이터를 사용할 수 없도록 만들고 이를 인질로 금전을 요구하는 사이버 공격의 일종이다. 압력 센서·밸브·펌프 등 대부분의 송유관 설비가 디지털화된 콜로니얼 파이프라인은 해커에게 서비스 자산을 볼모로 잡히면서 서비스 불능 상태에 빠졌다. 그 결과 미국 남동부 지역의 휘발유 부족 사태와 함께 5000만 명 이상이 피해를 봤다. 사건은 1주일이 지난 5월 13일 콜로니얼 파이프라인이 해커에게 500만 달러(약 56억원) 상당의 가상화폐를 지급하면서 일단락됐다.
사이버 보안은 콜로니얼 파이프라인만의 문제가 아니다. 거의 모든 산업과 기업이 디지털로 전환하면서 더 많은 기업들의 설비도 디지털화되고 있기 때문이다. 정보기술(IT)·네트워크 장비뿐만 아니라 생산 설비까지 디지털화되면서 해커들이 점거할 수 있는 범위가 훨씬 넓어졌다. 특히 디지털화된 생산 설비의 보안 침해는 기업의 생산·서비스 중단까지 영향을 미치며 피해액이 기하급수적으로 늘어나고 있다.
업계에 따르면 해커들의 사이버 공격으로 생산 공정이 마비된 기업 중 절반 정도는 4일 이상 생산 중단으로 손해를 봤다. 2019년 랜섬웨어의 공격으로 세계 최대 알루미늄 공장 ‘노르스크 하이드로(Norsk Hydro)’의 알루미늄 생산이 중단되면서 전 세계 알루미늄 가격이 폭등한 사례가 대표적이다.
신종 코로나바이러스 감염증(코로나19) 사태 이후 재택근무와 같이 원격 업무가 확대되며 지속적이고 안정적인 운영을 위해 사이버 보안을 더욱 강화할 필요성도 커졌다. 사무실이나 공장 내에 있는 IT 기기의 보안에서 다뤄야 할 보안 범위가 확대됐다. 지속적으로 기업을 운영하기 위해 사이버 보안을 강화해야 할 시점이다. 디지털 전환에서는 개인과 기업 고객들의 중요한 데이터를 안전하게 보관하고 디지털 시대에 필수적인 연결성을 유지할 수 있는지가 중요하다. 코로나19로 각 산업과 기업의 디지털 전환 속도가 급물살을 탄 가운데 환경·사회·지배구조(ESG)의 사회 요소 중 사이버 보안은 거의 모든 기업들이 중요시해야 할 요소로 확대되고 있다.
[주목할 만한 뉴스]
엑슨모빌, 주주 총회에서 기후 변화 대응 변화 예고(파이낸셜타임스) - 최근 몇 년간 기후 변화 대응이 부적절하다고 비난 받아 왔던 엑슨모빌. 주주 총회 주요 안건으로 이사회 선임건 예상 - 지난해 12월 행동주의 헤지펀드 ‘엔진 넘버원(No.1)’의 이사회 추천, 탈탄소화 세계에서 성공하기 위해 엑슨모빌에 자신들이 추천한 이사진을 신규 선임할 것을 요구함 - 한때 주주들에게 무관심했던 엑슨모빌은 행동주의 투자자가 나타난 이후 변화하는 모습 보여 - 3대 자산 운용사(블랙록·뱅가드·스테이트스트리트)는 모두 엑슨모빌의 주식의 20% 이상을 보유해 투표 결과에 영향력 커 - 5월 초 의결권 자문사인 ISS와 글래스 루이스는 각각 엔진 넘버원의 이사회 후보자 3명과 2명을 지지함
호주 석탄 채굴 프로젝트, ESG 리스크에 보험 가입 거절 당해(파이낸셜타임스) - 호주의 카마이클 광산에서 연간 1억 톤의 발전용 석탄을 채굴하는 프로젝트 중 철도 건설을 담당하고 있는 BMD그룹은 해당 프로젝트 관련 보험 가입에 거절당해 - BMD는 건설 업체임에도 불구하고 인도의 석탄 채굴 업체인 아다니(Adani)의 생산물을 운반, 석탄 채굴을 지원한다는 이유로 33곳의 보험사에 거절당했다고 밝힘 - BMD를 포함한 호주의 다수 기업들은 건설·석탄에 대한 자금 조달이 중단되면 호주의 연간 200억 호주 달러(약 17조6000억원) 규모의 석탄 수출 산업이 파괴될 것이라고 경고, 정부 지원 보험을 요청함 - 석유와 가스 산업을 대표하는 기업 단체 호주석유생산·탐사협회(APPEA)는 “은행과 연기금이 ESG 문제로 투자를 철회하고 있다. 저탄소 전환 경제에서 에너지 안정성을 제공하는 석유와 가스의 긍정적인 역할은 고려되지 않는다”고 밝힘