[사설]공급망 보안 인증 체계 서두르자

지난해 블룸버그비즈니스위크는 중국에서 제조된 마더보드에 쌀 알 크기의 스파이칩에 들어갔다는 내용을 보도했다. 해당 마더보드가 쓰인 서버가 특정 기업에 공급됐고, 이 기업에서 정보를 빼돌린다는 의혹이었다. 스파이 칩 존재 여부부터 이런 형태의 해킹이 가능한가를 두고 논란이 일었다. 공급망 보안이 쟁점이었다.

미-중 무역 분쟁 속에 화웨이가 다시 공급망 보안 핵심 기업으로 떠올랐다. 공급망 보안은 제품이나 서비스가 공급자에서 소비자에게 전달되기까지 전 과정에 걸쳐 보안을 확보하는 것을 말한다. 작은 부품 수급부터 조직, 인력, 정보, 자원 등 공급 체계 전반에 걸쳐 보안성을 확보한다.

과학기술정보통신부가 네트워크 장비와 사물인터넷(IoT) 기기 등 정보통신기술(ICT) 장비를 망라해 한국형 공급망 보안 인증 체계를 마련키로 했다. 이런 체계는 이미 있어야 했지만 지금이라도 공급망 보안의 중요성을 인식한 게 다행이다. 과기정통부는 공급망 보안 체계 수립을 위한 인증 프레임워크 구축 방안을 마련한다. 산업별 공통 기준과 프로세스를 만든다. 기업이 이런 공급망 보안 인증 체계를 통과하면 인센티브도 부여한다.

공급망 보안은 반드시 확보해야 하는 과제다. 기업은 물론 국가 안보를 위해 공급망 보안은 필수다. 통신 네트워크 장비를 넘어 최첨단 ICT 기술이 집약된 전투기까지 다양한 부품이 수급된다. 이 사이에 어떤 사이버 보안 위협이 도사릴지 아무도 모른다. 우리 정부는 미-중 무역 분쟁 속에 화웨이 장비 도입을 두고 어떤 입장도 내놓지 못하고 있다. 만약 우리가 공급망 보안 평가 기술을 확보하고 인증 체계가 있었다면 달랐을 것이다.
지금도 늦지 않았다. 공급망을 검증할 평가 기술을 확보하고 인력을 기르자. 공급망 보안 인증 체계를 탄탄히 만들어서 제2, 제3의 화웨이 사태를 대비하자.

GettyImages
GettyImages