[아이티데일리] 아시아 태평양 지역의 제조업체들이 제품 공급망 전체에 걸쳐 사이버 보안 체계를 전면 재점검하는 움직임을 보이고 있다. 일본이 대표적으로, 대형 제조사가 공급망 내 파트너사들에 대해 사이버 보안 관련 요구를 강화하고 있다.

최근 발표된 ‘IBM X-포스 2025 위협 정보 보고서(IBM X-Force Threat Intelligence Index)’에 따르면, 가장 많이 공격받는 산업으로 제조업이 4년 연속으로 1위 자리에 올랐다. 특히 아시아 태평양 지역은 전 세계 사이버 공격의 34%를 차지했는데, 이는 전년 대비 공격 건수가 13% 증가한 수치였다.

또한 전 세계적으로 제조업은 전체 사이버 공격의 26%를 차지해 산업 중 가장 높은 비율을 기록했으며, 주요 피해 유형으로는 금전 갈취(29%)와 데이터 도난(24%)이 지목됐다. 이는 글로벌 물류 공급망의 핵심 고리 역할을 하는 제조업이 공격자들의 주요 표적이 되고 있음을 보여준다. 

이런 가운데 8월 초 일본 반도체 기업 키옥시아(Kioxia)는 앞으로 3천여 개에 달하는 자사 반도체 제조 공급망 내 업체들을 대상으로 사이버 보안 태세를 자동으로 스캔할 예정이라고 통보했다. 이에 키옥시아 공급망 내 모든 기업들이 사이버 보안 관련 투자를 강화해야 하는 상황이다.

이러한 방침은 특히 소규모 기업에게 존폐의 문제가 될 수 있다. 하지만 키옥시아 측은 “중장기적으로 개선이 이뤄지지 않으면 다른 업체를 찾을 수밖에 없다”며 공급망 보안 강화에 대해 강력한 의지를 보이고 있다.

IBM 보고서에 따르면, 아시아 태평양 지역에서 일본은 전체 공격의 66%를 차지해 가장 많은 비중을 보였다. 필리핀, 인도네시아, 한국, 태국은 각각 5% 정도를 차지했다. 이는 일본이 여전히 제조업에서 높은 기술력을 보유하고 있으며, 이를 인정받아 공격자들의 우선 표적이 되고 있음을 시사한다.

국내 한 OT(운영기술) 및 ICS(산업제어시스템) 보안 업체 관계자는 “공급망 공격은 한 번의 침해로 연쇄적인 피해를 유발할 수 있어 공격자 입장에서는 매우 효율적이다. 특히 아시아 태평양 지역의 경우 중소기업이 전체 기업의 97%를 차지해 사이버 보안 역량이 부족한 기업들이 공급망 공격의 주요 경로로 활용될 가능성이 높다”면서 “이에 따라 최근 대기업들은 협력사의 보안 역량 강화를 직접 지원 또는 압박하면서 공급망 전체의 보안 수준을 끌어올리려는 시도를 하고 있다. 특히 아시아 태평양 지역의 제조업은 글로벌 물류의 핵심이라는 점에서, 보안 역량 강화가 필수적”이라고 평가했다.