일본, 공급망 사이버보안 비용 분담 추진… 대기업이 중소기업 방어비용 떠안나

공격은 가장 약한 고리에서 시작되지만, 붕괴는 전체 공급망에서 일어난다. 일본 정부가 사이버 공격에 취약한 중소기업을 보호하기 위해 대기업이 공급망 전반의 보안 비용을 분담하도록 촉구하는 새로운 정책을 추진한다. 이는 아사히, 아스쿨 등 주요 기업의 해킹 사태 이후 나온 대책이다.

배경: 반복되는 중소기업 해킹

닛케이 보도에 따르면, 일본 정부의 이번 조치는 재정적 여력이 부족해 최신 사이버 방어 시스템을 도입하기 어려운 중소기업(SME)이 공급망 전체의 보안 위협으로 떠오르고 있다는 판단에 따른 것이다. 과거 대기업인 아사히 그룹 홀딩스와 사무용품 소매업체 아스쿨이 협력업체를 통해 사이버 공격을 받은 사례가 정책 추진의 직접적인 계기가 된 것으로 보인다. 이들 공격으로 인해 이익 손실과 실적 발표 지연 등 실질적인 피해가 발생했다.

새로운 표준과 기업의 책임

정부는 사이버 보안 준비 태세에 대한 새로운 표준을 마련할 계획이다. 이 표준은 단순히 개별 기업의 보안 수준을 평가하는 것을 넘어, 대기업이 자신의 공급망에 속한 중소 협력업체들의 보안 강화에 재정적, 기술적 지원을 제공하도록 유도하는 내용을 담을 것으로 예상된다. 이는 사실상 대기업에 공급망 전체의 '보안 연대 책임'을 부여하는 것과 같다.

이는 대기업 입장에서 단기적인 비용 증가를 의미할 수 있다. 하지만 장기적으로는 공급망 안정성을 확보해 예측 불가능한 사이버 공격으로 인한 막대한 손실을 예방하는 효과를 가져올 수 있다. 중소기업은 보안 투자의 부담을 덜 수 있지만, 대기업이 제시하는 새로운 보안 표준을 준수해야 하는 의무를 지게 될 전망이다.