Home > 전체기사

“글로벌 조직 50% 이상 공급망 내 랜섬웨어 공격 경험해”

  |  입력 : 2022-09-08 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
트렌드마이크로, ‘모든 것은 연결돼 있다’ 글로벌 보고서 발표
공급망 랜섬웨어 공격 통한 조직의 보안 사고 위험 경고


[보안뉴스 김영명 기자] 클라우드 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 자사의 글로벌 보고서 ‘모든 것은 연결돼 있다(Everything is connected)’를 통해 조직의 공급망 확장에 따른 랜섬웨어 위협 급증을 경고했다.

▲트렌드마이크로 로고[이미지=트렌드마이크로]

본 보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 올해 5월부터 6월까지 26개국의 IT 의사결정자 3,000여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다.

보고서에 따르면 글로벌 IT 리더의 79%가 공급망 내의 파트너와 고객이 랜섬웨어 위협에 자사를 더욱 노출시킨다고 여겼다. 공급망의 52% 남짓이 대체로 랜섬웨어 공격에 취약한 중소기업인 것을 생각할 때 그 심각성을 짐작할 수 있다.

랜섬웨어 공격 피해 정보, 공유 사례 드물어
1년 전 IT 관리 소프트웨어 제공업체를 향한 레빌(REvil)/소디노키비(Sodinokibi) 공격이 수많은 MSP(Managed Service Provider)와 수천 개의 관련 고객사에 피해를 입혔다. 그러나 조사에 따르면 랜섬웨어 관련 공격 정보를 공급자들과 공유하는 조직은 47%에 그쳤으며, 25%는 유용한 위협 정보를 파트너와 공유하지 않는다고 답했다.

랜섬웨어 활동은 유형별로 탐지율이 매우 낮은 걸로 조사됐다. 그 예로 △랜섬웨어 페이로드(Payload)는 63% △PsExec, 코발트 스트라이크(Cobalt Strike) 등 적법 도구 악용은 53% △데이터 유출은 49% △초기 액세스는 42% △내부망 이동(Lateral Movement)은 31%로에 그쳤다. 이 같은 낮은 탐지율은 조직이 공유할 만한 데이터가 부족할 가능성을 시사하고 있다.

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직의 절반 이상(52%)이 공급망에 대한 랜섬웨어 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버 보안을 개선하기 위한 노력은 미미하다”고 밝혔다. 이어 “조직은 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비하는 것이 필요하다”고 강조했다.

사이버 공격자는 공급망을 악용할 때 최종 표적에 더 큰 압력을 행사한다. 보고서에 따르면 지난 3년간 랜섬웨어 공격을 경험한 조직 가운데 공격자가 고객과 파트너에게 침해 사실을 전하며 지불을 강요한 사례가 67%를 차지했다. 한편, 트렌드마이크로 글로벌 보고서 전문은 트렌드마이크로 홈페이지에서 확인할 수 있다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)