[글로벌 ESG] 디지털 전환이 불러오는 사이버 보안의 중요성
[글로벌 ESG] 디지털 전환이 불러오는 사이버 보안의 중요성
  • 황초롱 기자
  • 승인 2021.05.18 11:06
  • 댓글 0
이 기사를 공유합니다

디지털 전환이 불러오는 사이버 보안의 중요성이 커지는 가운데 랜섬웨어로 인한 이슈가 부각되고 있다.

지난 7일 미국 최대 송유관 운영사 콜로니얼 파이프라인은 랜섬웨어 공격으로 설비 가동을 중단했다. 미국 동부 석유공급의 45%를 담당하고 있는 콜로니얼 파이프라인은 송유관 속 석유의 흐름을 관리하고 제어하는 데 압력 센서와 온도조절 장치, 밸브, 펌프 등의 석유 흐름을 관리하는 설비들이 디지털화돼 있으며, 이번 사이버 공격으로 가동이 중단되면서 미국 동부 지역 공급망이 전면 중단됐다. 콜로니얼 파이프라인은 해커에게 500만 달러(가상 화폐)를 지급하고 시스템 복구를 위한 도구를 제공받았으나 아직 완전히 복구가 된 상태가 아닌 것으로 알려져 있다. 

미국 뉴저지주 우드브리지에 있는 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’의 유류 저장 탱크들 ㅣ 연합뉴스

마찬가지로 최근 프랑스의 보험사인 악사 역시 아시아 사업부문 중 한 곳(태국, 말레이시아, 홍콩 등 커버)이 랜섬웨어 공격을 받은 것으로 알려졌다. 대부분의 산업들이 디지털화가 진행되면서 사이버 보안 역시도 관리해야만 하는 중요한 ESG 요소다. 향후 그 중요성이 더욱 강조될 것이 예상된다. 지속가능한 경영을 위해서는 개인 및 기업 고객들의 중요한 데이터를 안전하게 보관하면서도 디지털 시대에 꼭 필요한 연결성을 유지할 수 있는지가 중요하기 때문이다.  

한편 금융업계의 탈탄소 선언으로 관련 기업의 영향이 본격화되고 있는 것으로 나타났다.

지난 14일 호주 건설 업체인 BMD그룹은 호주 카마이클 탄광 지역을 위한 철도 구간 건설 프로젝트를 진행하고 있으나, 환경 문제로 인해 보험을 제공받지 못했다고 밝혔다. 기존까지 보험회사들은 호주의 석탄 광산 건설 과정에서 발생할 수 있는 사고에 대한 보험서비스를 제공해 왔으나, BMD의 철도 구간 프로젝트가 석탄을 운반하는 목적이라는 이유로 보험가입을 거절당하면서 이슈화되고 있다. 보험업계의 탈석탄 선언에 영향을 받은 것이다. 

전세계 보험사들을 대상으로 화석연료 사업에 대한 보험 제공 중단을 촉구해온 글로벌 캠페인인 ‘인슈어 아워 퓨처’에 따르면 30개의 주요 글로벌 보험사 중 23개 보험사가 석탄 프로젝트에 대한 지원을 중단하거나 제한했다고 밝혔다. 보험사 외에도 많은 은행과 연기금 역시도 석탄 등 탄소 관련 프로젝트에 투자할 수 없다는 입장인 것으로 알려져 있다. 금융업계 탈석탄 선언에 관련 기업의 영향이 불가피하다. 

■주목할 만한 ESG 이슈 

① BMD그룹, 석탄 채굴 지원을 이유로 ESG 관련 보험 가입못해 -파이낸셜타임즈 21.05.14

- 호주의 카마이클(Carmichael) 광산에서 연간 1억톤의 발전용 석탄을 채굴하는 프로젝트에 철도 건설을 담당하고 있는 BMD 그룹은 해당 프로젝트 관련 보험 가입에 거절당했다고 밝히면서 석탄 산업 자금 조달이 어려워진 현황을 강조함 
- BMD는 건설 업체임에도 불구하고 인디아의 석탄채굴업체인 아다니(Adani)의 생산물을 운반해 석탄 채굴을 지원한다는 이유로 33곳의 보험사에게 거절 당했다고 밝힘 
- BMD를 포함한 호주의 다수 기업들은 건설 및 석탄에 대한 자금 조달이 중단되면 호주의 연간 200억 호주달러 (한화 17조 6000억원) 규모의 석탄 수출 산업이 파괴될 것이라고 경고하며, 정부 지원 보험을 요청함 
- 석유 및 가스 산업을 대표하는 그룹인 Appea는 은행과 연기금이 ESG 문제로 인해 투자를 철회하고 있다고 말했으나 저탄소 전환 경제에서 에너지 안정성을 제공하는 석유 및 가스의 긍정적인 역할은 고려되지 않는다고 의의 제기함 

② 미 대형 송유관 업체 해킹으로 사이버 보안 이슈 부각 -블룸버그 21.05.12

- 미국에서 가장 큰 송유관 업체의 해킹으로 인한 송유관 폐쇄는 컨퍼런스 콜에서 거의 주목을 받지 못한 사이버 보안에 대한 이슈 부각됨 
- 블름버그는 18개의 미국 파이프라인 기업들이 2015년과 2020년 사이에 사이버 보안이 단 3번 밖에 언급이 되지 못한 것을 지적하며 사이버 보안에 대한 필요성을 강조함 
- 콜로니얼 파이프라인은 다크사이드의 랜섬웨어 공격으로 송유관을 폐쇄했음. 미국 정부와 자문기관은 에너지 업계는 점점 더 정교해지는 해킹 위협에 대처할 준비가 되어 있지 않다고 지적했음 
- 기업들은 사이버 보안 전략은 공개하면 해킹 위협에 더욱 더 노출될 것을 고려해 충분한 정보를 공개하지 않았겠지만 관련 내용을 일체 언급하지 않은 점은 보안이 미흡했다는 점을 의미함 
- 콜로니얼 파이프라인을 운영하고 있음에도 불구하고 콜로니얼은 Kinder Morgan Inc 및 Energy Transfer 처럼 분기별 실적 컨퍼런스 콜이 없어 그동안 해당 이슈를 제기할 수 있는 방법이 제한적이었음  
- Hinds Howard는 해당 기업의 장기 투자자로 “사이버보안에 중요성과 개선을 요구하는 투자자도 있겠지만 더 많은 규제를 불러올 수 있기 때문에 관련 내용에 대해 논의를 조심해야 한다는 투자자도 있을 전망”이라고 밝힘.

[출처=KB증권, 정리=황초롱 기자]

저작권자 © 비즈트리뷴 무단전재 및 재배포 금지
황초롱 기자
황초롱 기자
hcr0622@biztribune.co.kr 다른기사 보기