"글로벌 조직 절반 이상 공급망 내 랜섬웨어 공격 경험"

컴퓨팅입력 :2022/09/08 11:30    수정: 2022/09/08 13:03

트렌드마이크로는 글로벌 보고서 ‘모든 것은 연결돼 있다’를 8일 공개하고, 조직의 공급망 확장에 따른 랜섬웨어 위협 급증을 경고했다.

이 보고서는 트렌드마이크로가 사피오 리서치에 의뢰해 지난 5월부터 6월까지 26개국의 IT 의사결정자 3천여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다.

보고서에 따르면 글로벌 IT 리더의 79%가 공급망 내의 파트너 및 고객이 랜섬웨어 위협에 자사를 더욱 노출시킨다고 여겼다. 공급망의 52%가량이 대체로 랜섬웨어 공격에 취약한 중소기업인 것을 감안할 때 그 심각성을 짐작할 수 있다.

1년 전 IT 관리 소프트웨어 제공업체를 향한 레빌/소디노키비 공격이 수많은 MSP 및 수천개의 관련 고객사에 피해를 입혔다. 조사에 따르면 랜섬웨어 관련 공격 정보를 공급자와 공유하는 조직은 47%에 그쳤으며, 이에 더해 25%는 유용한 위협 정보를 파트너와 공유하지 않는다고 답했다.

랜섬웨어 활동은 매우 낮은 탐지율을 보여 조직이 공유할 만한 데이터가 부족할 가능성을 시사했다.

더불어, 공급망 악용 시 사이버 공격자는 최종 표적에 더 큰 압력을 행사한다. 보고서에 따르면 지난 3년 간 랜섬웨어 공격을 경험한 조직 중, 공격자가 고객 및 파트너에게 침해 사실을 전하며 지불을 강요한 사례가 67%를 차지했다.

관련기사

바라트 미스트리 트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직 반 이상(52%)이 공급망에 대한 랜섬웨어 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다"고 지적했다.

그는 "조직은 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비해야 한다”고 강조했다.