내외 귀빈 여러분, 신사 숙녀 여러분,
이곳 리야드에서 열리는 글로벌 사이버보안 포럼에서 다시 한번 여러분과 함께 하게 되어 기쁩니다.
또한 에너지 부문의 사이버 보안에 관해 이야기할 수 있도록 초대해 주셔서 감사합니다.
전 세계 수십억 인구의 일상 생활의 모든 측면에서 이렇게 중요한 역할을 하는 산업은 찾아보기 어렵습니다.
불을 켜는 것부터 완전한 혼란으로부터 세계를 보호하는 것까지 말입니다.
사실상 에너지 산업의 중요성은 아무리 강조해도 지나치지 않습니다.
따라서 에너지 산업 전체 또는 일부가 오랫동안 공격자들이 선호하는 표적이 되었던 것은 놀라운 일이 아닙니다.
과거에는 그러한 공격이 주로 물리적 공격이었지만, 이제는 사이버 공격의 위협이 더해져 그 위험성이 더욱 커졌습니다.
랜섬웨어를 통해 금전을 요구하는 범죄 조직이 일으킨 공격이든 핵심적인 에너지 인프라에 피해를 입히려는 테러리스트 조직이 일으킨 공격이든, 사이버 공격이 우리에게 미치는 위험은 아주 명백하고 현재적이며 지속적입니다.
현재 에너지 산업에는 분명한 취약점이 있습니다.
바로 사이버 공격이 위험으로 간주되기 훨씬 이전에 구축된 레거시 시스템에 의존하고 있다는 점입니다.
또한 에너지 산업의 디지털화에 따라 정보 기술과 운영 기술의 융합이 확대되고 있으며, 따라서 엄청난 타격을 입히는 사이버 공격의 잠재적 위험도 증가하고 있습니다.
실제로 이러한 융합은 사이버 공격자가 조직 내부에서 수평 이동하는 것을 더 쉽게 만들어주며, 이는 매우 심각한 영향을 미칩니다.
우리가 고려해야 할 또 다른 점은 에너지 산업이 다수의 공통 서비스 제공업체와 파트너로 구성된 복잡한 생태계라는 사실입니다.
따라서 대형 에너지 기업뿐 아니라 각 공급망의 모든 서비스 제공업체까지로 사이버 복원력을 확대하는 것이 중요합니다.
이것이 바로 아람코가 모든 파트너, 공급업체, 서비스 제공업체에 강력한 사이버 보안 기준을 적용할 것을 요구하는 이유입니다.
그러나 사이버 공격에 맞서 싸우는 것은 개별 기업이 혼자서 할 수 있는 일이 아닙니다.
우리 모두가 시급히 협력을 강화해야 합니다.
국경 간, 산업 간, 공공 및 민간 부문 간 협력 말입니다.
아람코는 사이버 위협에 대처하기 위해 여러 이해관계자를 결집하는 글로벌 플랫폼 및 기구의 일원으로 적극적으로 활동하고 있습니다.
아람코는 세계경제포럼 사이버보안센터의 창립 파트너 중 하나입니다.
이 센터와 또 다른 기구들을 통해 전 세계에 걸쳐 사이버 복원력 우수사례와 원칙의 채택을 지원하고 있습니다.
국내적으로는 최근 사우디아라비아 국가사이버보안청(NCA)과 파트너십을 맺고 OT Center of Excellence의 창립 회원사로 합류했습니다.
NCA 이니셔티브는 공통의 기준을 제공하고 R&D를 발전시킴으로써 글로벌 사이버 보안 생태계 구축에 도움을 줄 것입니다.
간단히 말해 사이버 공격은 아람코가 기업으로서 직면한 가장 큰 리스크 중 하나이며, 따라서 사이버 복원력은 아람코에서 매우 높은 우선순위를 차지하고 있고 앞으로도 그러할 것입니다.
이처럼 우리는 회사와 생태계 전반에 걸쳐 사이버 인식을 함양하는 문화가 필수적이라고 생각합니다.
실제로 올해 아람코 사장상(President's Excellence Awards)은 사이버 보안을 새로운 시상 부문으로 신설했습니다.
이 상은 매년 제가 직접 수여하는 아람코 사내 상입니다.
회사 내 조직, 계열사, 파트너들이 이룬 성취에 대하여 수여되는 상입니다.
이는 이제 아람코가 사이버 보안을 안전성, 운영 우수성, 환경 우수성 등 다른 핵심적인 분야와 동등한 수준으로 생각함을 의미합니다.
우리가 사이버 보안을 이토록 중요하게 생각하는 이유는 사우디아라비아의 에너지와 화학 제품이 전 세계 거의 모든 곳으로 공급되기 때문입니다.
물리적 공격이나 사이버 공격을 통해 이러한 공급에 큰 차질이 발생하면 치명적인 결과가 초래될 수 있습니다.
사이버 보안의 엄중한 현실을 직시하실 수 있도록 말씀드리겠습니다.
사이버 공격은 단 한 번만 성공해도 큰 피해를 입힐 수 있지만, 이를 방지하기 위해 우리는 매번 성공해야 한다는 사실을 잊지 말아야 합니다.
감사합니다.