최근 이동통신사와 카드사 등을 겨냥한 대규모 해킹 사건이 잇따라 발생하면서, 제약·바이오 산업계도 정보 보안에 대한 경각심을 높이고 있다. 환자의 민감한 의료정보와 신약 개발 관련 데이터 등이 유출될 경우 단순한 영업 차원의 손실을 넘어 심각한 국민 건강 피해로까지 연결될 수 있기 때문이다.
제약·바이오 기업들은 산업 특성상 임상시험 결과, 제조 공정, 기술 특허 등 국가 핵심 기술과 관련된 자료를 다룬다. 이에 따라 최근 몇 년간은 물리적 보안뿐 아니라 사이버 보안 시스템을 고도화하는 데 초점을 맞춰왔고, 최근 발생한 해킹 사고를 계기로 이 같은 정책 기조가 더욱 강화되고 있는 모습이다. SK바이오팜은 그룹 차원의 보안 가이드라인에 따라 해킹 방지 조치를 강화했으며, 광동제약은 최근 악성코드 ‘BPF도어’를 겨냥한 사이버 공격 패턴을 반영해 방화벽과 침입방지 시스템 등 전반적인 보안 체계를 재점검했다.
바이오 기업들도 자사 정보 보호를 위한 다양한 노력을 병행하고 있다. 삼성바이오로직스는 기밀문서 유출 방지를 위해 특수 보안 용지를 도입하고, 문서의 생성부터 폐기까지 전 과정을 관리하는 체계를 운영 중이다. 셀트리온은 국제 정보보호 인증인 ISO 27001을 기반으로 관리 체계를 도입했고, 롯데바이오로직스는 보안 취약점 점검과 사이버 공격 대응훈련을 수시로 시행하고 있다. 이외에도 GC녹십자, 보령, 뉴로핏, 동아제약 등도 각각 자사 실정에 맞게 보안 시스템을 강화하고 있다.
정부 기관도 대응에 나섰다. 식품의약품안전처는 최근 해킹 사고 이후 정보보안 분야의 대응 역량을 높이기 위한 움직임에 들어갔다. 식약처는 산하 사이버안전센터를 통해 디도스(DDoS) 공격, 바이러스 유입, 네트워크 침해 등의 위협을 24시간 감시하고 있으며, 통신망 해킹 원인 및 대응 매뉴얼에 관한 전사 교육도 진행했다. 특히, 개인정보나 국가 핵심기술 유출에 대한 처벌을 강화해 사이버 범죄에 대한 사법적 대응도 함께 강화될 전망이다.
실제 사례도 있었다. 지난 7월 법원은 삼성바이오로직스의 정보기술 표준작업지침서와 관련 핵심 자료를 무단 반출한 전직 직원에게 징역 3년을 선고하고 법정구속한 바 있다. 이는 기업 내부 인력에 의한 정보 유출도 중대한 범죄행위로 간주하겠다는 법원의 강한 메시지로 해석된다.
이러한 보안 강화 흐름은 당분간 지속될 것으로 보인다. 제약·바이오 업계는 사이버 위협이 기술 유출은 물론 신뢰 하락으로 이어질 수 있다는 점에서, 기업 경쟁력을 지키기 위한 필수 요소로 정보보안을 인식하고 있다. 향후에는 인공지능, 클라우드 기반 플랫폼의 확대에 따른 신종 보안 위협에 대응하기 위해 정교한 보안 솔루션과 인프라가 더욱 중요해질 것으로 전망된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>