[SCM 보고서 소개] 디지털 공급망 – 과도한 기대와 위험성 by KPMG
(Digital Supply Chain – the hype and the risks by KPMG)
출처: KPMG(2018), Digital Supply Chain – the hype and the risks
링크:
https://home.kpmg.com/au/en/home/insights/2018/02/digital-supply-chain-hype-and-risks.html
모든 비즈니스는 새로운 공급망 기술이 제공 할 수 있는 혁신을 활용하기 원하지만 올바른 예방 조치를 취하지 않으면 악의적인 사이버 공격을 받을 수 있다. 이에 KPMG(2018)에서는 디지털 공급망 시스템 도입에 따르는 과도한 기대와 이에 따른 위험성에 대한 보고서를 발간하였다.
오늘날 고객들은 서로 연결되어 있다. 빠르게 정보를 얻으며 제품 선택의 폭이 넓어지고 배송 옵션이 향상되고 있다. 이에 따라 신속한 서비스가 기대되는데, 이러한 기대는 급변하는 비즈니스 모델 및 채널과 결합되어 이전에는 보이지 않던 공급망에 대한 유연성 및 고객의 수요에 빠르게 대응할 것을 요구한다. 최근 많은 기업들이 공급망 기술에 투자 하고 있는데, 최근 가트너(Gartner)의 연구에 따르면 공급망 기술 시장은 2017년 130억 달러, 2021년까지는 190억 달러를 초과할 것이라고 예상했다.
Industry 4.0, Internet of Things(IoT) 및 수많은 신기술은 공급망 파트너가 소비자 수요에 대해 보다 효율적으로 감지하고 예측 및 대응할 수 있도록 도와준다. 이러한 기술을 채택한 기업은 재고 감소, 향상된 운송 흐름 및 비용, 반품 물량 감소, 서비스 수준 및 전반적인 고객 경험이 크게 향상되었다. 공급 체인 기술은 로봇공학(Robotics), 자동재고보충(Auto replenishment to home), 안면인식기술(Facial recognition technology), 무인 차량, 무인 항공기 및 온보드 기술(Driverless vehicle, drones and on-board technology), 스마트 라벨, QR 코드 및 블록 체인 기술(Smart labels, QR codes and blockchain technology)에서 다양한 개선사항을 보였다.
챗봇은 온라인 고객 서비스를 한 차원 높여 맞춤식 주문, 반품 및 창고관리를 가능하게 하였고, 재고 흐름 및 프로세스를 최적화하였다. 예를 들어, 아마존과 같은 많은 선두기업들은 완전히 자동화된 창고와 다크스토어(Dark stores)를 운영하여 노동력과 에너지를 줄이고 자산 활용도를 향상시켰다.
데쉬 버튼(Dash button)과 아마존 알렉사(Amazon Alexa)와 같은 기술은 소비자로 하여금 더 이상 쇼핑 목록을 들고 마트에 갈 필요를 없게 만들었다. 필요한 물품이 생길 시 자동으로 주문되어 바로 제공받을 수 있기 때문이다.
마이크로소프트사는 삼성 전자와 협력하여 소비자를 위한 냉장고 품목의 완전 자동화를 위해 스마트 냉장고를 설계하고 있으며, KFC는 이전 주문 내역 및 소비자의 기분에 따라 소비자 개인별 맞춤 식단을 위해 안면 인식 기술을 시험하고 있다.
GPS 및 추적 장치는 교통 경로를 최적화하고 혼잡을 줄이고 있으며, 라스트 마일 배송의 경제성 및 효율성을 실현하고 있다.
스마트 라벨, QR코드 및 블록 체인 기술을 통하여 소비자는 제품을 스캔하고 특정정보를 활용하여 제품 출처 및 공급망 성능을 보다 잘 이해할 수 있게 되었다.
이렇게 기업을 가치 있게 만드는 기술들은 동시에 기업을 위기에 취약하게 만들어 최근 문제가 되고 있다. 장치를 서로 연결하고 외부 사용자를 허용한다는 특성은 회사 시스템의 ‘공격 경로(Attack vector)’의 수와 유형을 공개한다는 것을 의미한다. 이러한 새로운 공급망 기술은 무수히 많은 접근 포인트와 센서 및 스캐너를 통해 구현되는데, 이러한 장치는 종종 물리적으로 분산되어 조직의 중요한 공급망 보안이 위험에 노출된다. 보안침해의 80%가 공급망을 통해 발생한다고 추정되기도 한다. 사이버 범죄자 및 해커는 항상 조직의 시스템 및 데이터에 대한 가장 쉬운 경로를 찾는다. 그들이 시스템에 침입하는 최단 경로는 현관를 통하는 것이 아니라 디지털 방식으로 지원되는 공급체인을 구성하는 ‘약한 고리(Weaker links)’를 통하는 것이다. 이는 조직이 새로운 공급망 기술을 구현하는 것뿐만 아니라 이를 적절히 확보하고 보호해야 한다는 것을 의미한다.
공급망의 취약성이 확인되고 악용된 사례가 많이 나타나고 있으며, 공격은 트로이 공격으로부터 DDoS(Distributed Denial of Service) 이벤트에 이르기까지 다양한 형태로 나타나고 있다. 호주에서만 해도 2014년 이래 사이버 범죄 의심 사례가 114,000건 이상 발생했으며 일부 보고서에 따르면 호주 기업의 44 %는 이러한 변화에 대비하기에 충분하지 않다고 밝혀졌다.
디지털 공급망 기술에 대한 새로운 응용 프로그램이 매일 새롭게 등장함에 따라 디지털 공급망 네트워크는 복잡해지고 잠재적 위험과 영향도 커지고 있다. 때문에 공급망의 범위와 취약성을 이해하고 관리하는 조직은 문제를 예방하고 관리할 수 있을 것이다. 이 보고서에서는 다섯 가지의 주요 방법을 제시하였다.
■효과적인 사이버 보안은 한 영역을 보호하기 위한 투자가 아닌 전체를 보호하기 위한 총체적 접근이 필요하다. 해커와 공격자는 늘 취약점을 찾기 때문에 한쪽에 치우치지 않는 전체론적인 관점이 중요하다.
■사이버 보안은 전체 기업 문화에 스며들어야 한다. 한 영역을 보호하기 위함이 아닌 전체를 보호하기 위한 총체적 접근이 필요한 것처럼, 평소 기업 내 모든 직원들의 보안의식과 이를 습관화하는 것이 중요하다. 하나의 행동이 이루어지지 않았을 때 해커의 공격을 받기 쉬운 약한 고리가 생기기 쉬우므로 사이버 보안은 기업 문화로 자리잡아야 한다.
■예산 우선 순위를 정하고 무엇이 중요한지를 확인한다. 검토해야 할 전략과 목표를 이해하고, 우선 순위를 매겨야 한다. 예산은 정해져 있기에 중요도에 따라 차등을 두어 순위를 정하지만, 이때 너무 한쪽에 치우치지 않도록 주의해야 한다.
■협업을 통하여 배워야 한다. 업계 동료들과 함께 경험을 공유하고 지식을 교환해야 한다. 이를 통해 사이버 보안 사고의 재발생률을 줄일 수 있다.
■보안 위협은 최신 기술의 최전방에 있는 전문가들의 관심을 불러일으킨다. 고로 전문가를 통한 해결 방법은 가장 빠르고 정확한 방법이 될 것이다. 목표 지향적인 보호와 대응 준비는 가장 좋은 준비책이 될 것이다.
사이버 범죄가 점차 정교해짐에 따라 조직은 가장 민감한 데이터가 무엇인지, 보호하려고 하는 것은 무엇인지 확인해야 한다. 또한 위협 행위자를 이해해야 한다. 위협 행위자의 향후 행동, 공격 방법, 통제 수단이 무엇인지 파악해야 하기 때문이다. 조직은 준비, 예방, 감지 및 대응 능력에 중점을 둘 필요가 있으며, 사이버 보안은 네트워크 경계 뿐 아니라 일상 업무에도 포함시켜야 한다. 공급망 기술은 많은 이점을 가져다 주지만, 조직은 공급망 위험의 전체 범위를 부단히 관리해야 함을 잊어서는 안된다.