최근 많은 체인 마트에서 식료품 쇼핑객들은 빈 진열대와 처방 지연이라는 반갑지 않은 상황에 직면했습니다. 11월 초, Ahold Delhaize USA는 Hannaford, Food Lion, Stop and Shop 등 2,000개 이상의 매장에서 운영이 크게 중단되는 사이버 공격의 피해를 입었습니다. 공격의 구체적인 내용은 아직 공개적으로 공개되지 않았습니다.
이 공격으로 인해 많은 디지털 시스템이 영향을 받았기 때문에 일부 매장에서는 신용/직불카드를 받을 수 없었고, 어떤 매장에서는 온라인 주문을 중단해야 했습니다. 또한 Hannaford의 웹사이트는 며칠 동안 오프라인 상태였습니다. 특히 뉴잉글랜드 지역에서는 식량 공급 문제가 몇 주 동안 지속되는 경우도 있어 사이버 공격이 사람들의 일상 생활에 미치는 영향이 얼마나 큰지 알 수 있습니다.
농식품 산업이 점점 디지털화됨에 따라 식품 공급망에서 사이버 보안의 중요성은 계속 증가하고 있습니다. 스마트 농업의 증가는 사이버 보안 공격이 재배와 수확에도 영향을 미칠 수 있음을 의미합니다. 사이버 공격은 생산 및 유통 과정뿐만 아니라 식품 안전에도 영향을 미칠 수 있습니다. 예를 들어, 사이버 공격은 생산 중 식품 온도를 모니터링하는 기술을 방해하여 오염을 초래할 수 있습니다.
사이버 보안이 이 산업에서 특히 중요한 이유는 한 부문의 문제가 전 세계로 빠르게 확산될 수 있기 때문입니다. 농장에서 식탁까지 식품이 공급되는 과정이 복잡하기 때문에 한 소규모 기업의 취약점 하나가 식품 공급망에 큰 영향을 미칠 수 있습니다. 또한 많은 농식품 기업이 타사 공급업체에 크게 의존하고 있습니다.
"랜섬웨어 공격의 한 가지 문제는 피해 기업 자체에 직접적인 영향을 미칠 뿐만 아니라 피해 기업의 공급업체나 파트너에게도 영향을 미칠 수 있다는 것입니다. 식품 및 농업 산업은 매우 통합되고 상호 연결된 특성을 지니고 있어, 한 기업에서 발생한 장애가 연쇄적인 영향을 가져올 가능성이 높습니다.”라고 Food Ag ISAC의 Farm to Table Ransomware Report는 전했습니다.
예를 들어, 많은 식료품점 체인은 공급업체를 고용하여 창고에서 매장으로 제품을 운송합니다. 운송 회사에 대한 사이버 공격은 중요한 시스템을 중단시켜 식료품이 예정대로 도착하지 않아 선반이 비어 있는 상황을 초래할 수 있습니다.
"공급업체, 유통업체 또는 물류 제공업체를 대상으로 한 공격은 제품 배송 지연, 품절 또는 위조 제품 유입으로 이어질 수 있습니다. 공급망의 중단은 기업의 수익성뿐만 아니라 식품 가용성에 영향을 미치고 소비자 가격을 인상하는 등 광범위한 결과를 초래할 수 있습니다."라고 Food Safety 매거진에서 보도했습니다.
Forbes에 따르면, FBI 특수 요원 Gene Kowel은 8월 네브래스카에서 열린 FBI 농업 위협 심포지엄에서 다음과 같이 말했습니다. "농장, 목장, 식품 가공 시설에 대한 사이버 위험과 국가 안보 위협이 기하급수적으로 증가하고 있습니다. 위협은 진화하고 있으며 점점 더 복잡하고 심각해지고 있습니다." 그는 또한 농업 부문이 직면한 네 가지 주요 위협으로 랜섬웨어 공격, 해외 멀웨어, 데이터 및 지적 재산 도난, 식량 생산과 물 공급에 영향을 미치는 생물테러를 꼽았습니다. 또한, 그는 외국 기업들이 미국 농업 산업을 불안정하게 만들려는 시도를 적극적으로 하고 있다고 경고했습니다.
최근 농식품 사이버 공격과 관련하여 식료품점이 헤드라인을 장식하고 있지만, 최근 몇 년 동안 다른 회사들도 사이버 보안 공격에 직면했습니다.
2021년 10월, 우유 가공 회사인 Schreiber Foods는 랜섬웨어 공격의 피해자였습니다. ZDNET에 따르면 이 공격은 우유 가공을 위한 디지털 프로세스의 변화로 인해 전체 우유 공급을 중단시켰습니다. Wisconsin State Farmer는 공격 발생 5일 후 우유 배달이 재개되었다고 보고했습니다. 또한 우유 운송업체는 건물에 접근할 수 없었고 해당 회사는 250만 달러 규모의 랜섬웨어 공격에 직면했습니다.
널리 알려진 세계 최대 육류 포장 회사인 JBS에 대한 공격도 2021년에 발생했습니다. 러시아 해커 그룹 Revil이 조직의 시스템을 암호화한 후 5일 동안 호주 47개 지점과 미국 9개 지점에서 업무가 중단되었습니다. JBS는 공격 이후 랜섬웨어로 1,100만 달러를 지불한 것으로 알려졌습니다. 이 공격은 또한 일시적인 육류 가격 상승뿐만 아니라 일부 육류 부족으로 이어졌습니다.
농식품 산업의 사이버 보안을 강화하기 위해 현재 미국 하원과 미국 상원에서는 농장 및 식품 사이버 보안법이 상정되어 있습니다. 이 법안의 핵심 구성 요소는 농무부 장관이 2년마다 농업 및 식품 부문의 사이버 보안 위협과 취약성에 대한 연구를 수행한다는 것입니다.
또한, 농무부 장관은 다른 기관과 협력하여 매년 식품 관련 사이버 비상사태 또는 중단에 대비한 부문 간 위기 시뮬레이션 훈련을 실시할 예정입니다.
"식량 안보는 국가 안보이므로 미국 농업을 사이버 위협으로부터 보호하는 것이 중요합니다."라고 미시간 주의 Elissa Slotkin 하원의원은 말합니다. "사이버 공격은 더 이상 단순한 기술 문제가 아니며, 몇 년 전 육류 포장 회사인 JBS가 랜섬웨어 공격으로 오프라인 상태가 되었을 때 보았듯이 사람들의 일상 생활을 뒤흔들고 식량 공급을 위협할 수 있는 잠재력을 가지고 있습니다. 이 법안은 농무부가 국가 안보 기관과 긴밀히 협력하여 중국과 같은 적들이 우리의 식량 자급 능력을 위협할 수 없도록 할 것입니다."
식품 공급과 관련된 서비스의 중요한 특성으로 인해 농식품 산업에 관련된 모든 기업은 사이버 보안을 최우선 순위로 삼아야 합니다. 업계의 사이버 보안을 개선하기 위해 사이버 보안 및 인프라 보안 기관(CISA)은 최근 식품 및 농업 사이버 보안 체크리스트를 발표했습니다.
이 시트의 팁은 다음과 같습니다.
최근 식료품점의 텅 빈 진열대는 사이버 보안의 중요성을 극명하게 보여주는 사례이지만, 농식품 업계는 연중 내내 사이버 보안 위험에 선제적으로 대응해야 합니다.