기업 5곳 중 4곳, '서드파티' 기반 해킹 겪었다

아크로니스, 상반기 보고서 발표…"중소기업 치명적 피해 우려"

컴퓨팅입력 :2021/08/20 13:54    수정: 2021/08/20 15:35

올 상반기 5개 조직 중 4곳이 서드파티 공급업체 생태계 상의 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 자체적으로 보안 시스템을 구축하기보다 IT 서비스에 의존하는 편이고, 자산 여건이 충분치 못한 중소·중견(SMB) 기업의 해킹 피해가 커질 것이란 우려가 나온다. 

글로벌 데이터 보호 기업 아크로니스는 20일 이같은 내용을 담은 ‘2021 상반기 사이버위협 보고서’를 발표했다. 

데이터 침해로 인한 평균 피해 비용은 356만 달러(약 42억원)에 달하며, 랜섬웨어에 감염돼 데이터를 복호화기 위해 지급하는 평균 금액은 33% 증가해 10만 달러(약 1억2천만원) 이상을 기록한 것으로 집계됐다. 

랜섬웨어 피해액이 SMB에게는 심각한 재정적 타격을 입힐 수 있는 규모에 도달한 만큼, 아크로니스는 이런 부분이 하반기 주요 보안 이슈가 될 것이라고 전망했다.

(이미지=pixabay)

칸디드 뷔스트 아크로니스 사이버보호 리서치 부사장은 “공격이 증가하면 모든 조직이 영향을 받기 마련이지만, 중소 사업자들의 경우 충분히 보호되고 있지 않기 때문에 특별히 더 위험에 처해 있는 것으로 분석된다”며 “SMB는 대기업과 달리 비용과 자원 및 전문 인력이 충분하지 않기 때문에, IT 서비스 업체들에 의존하는 경우가 많으나, 이런 서비스 공급업체들이 공격을 당하게 되면 SMB는 꼼짝없이 희생양이 되고 만다”고 설명했다.

공격자가 매니지드서비스공급자(MSP) 공격에 성공하면 MSP뿐만 아니라 고객사도 침입할 수 있게 되기 때문이다.

보고서는 피싱 공격 급증세도 소개했다. 1분기에 비해 2분기 피싱 공격 건수가 62% 증가했으며, 맬웨어의 94%가 이메일을 통해 전송되기 때문에 우려할 부분이라고 언급했다. 

관련기사

보고서에 따르면 작년 랜섬웨어 피해자 1천300여곳은 공격 이후 데이터 유출을 경험했다. 올해 상반기에만 이미 1천100건 이상의 데이터 유출이 보고됐으며, 이에 따라 올해 랜섬웨어 피해자의 데이터 유출 건수가 70% 증가할 것으로 전망됐다.  

원격 근무자 대상 공격도 여전히 활발한 것으로 나타났다. 아크로니스는 원격 데스크톱 프로토콜(RDP)를 사용해 원격 기기를 대상으로 한 무차별 정보 대입(브루트 포스) 공격이 300% 증가했으며, 전세계적으로 사이버 공격 횟수는 2배 이상 증가했다고 밝혔다.