[아이티데일리] 클라우드 보안 솔루션 글로벌 기업 트렌드마이크로(한국지사장 김진광)가 글로벌 보고서 ‘모든 것은 연결돼 있다(Everything is connected)’를 통해 조직의 공급망 확장에 따른 랜섬웨어 위협 급증을 경고했다.

해당 보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 지난 5월부터 6월까지 26개국의 IT 의사결정자 3천여 명을 대상으로 진행한 설문조사에 기반해 작성됐다. 보고서에 따르면 글로벌 IT 리더의 79%가 공급망 내의 파트너 및 고객이 랜섬웨어 위협에 자사를 더욱 노출시킨다고 여겼다. 공급망의 52%가량이 대체로 랜섬웨어 공격에 취약한 중소기업인 것을 감안할 때 그 심각성을 짐작할 수 있다는 분석이다.

1년 전 IT 관리 소프트웨어 제공업체를 향한 레빌(REvil)/소디노키비(Sodinokibi) 공격이 수많은 MSP(Managed Service Provider) 및 수천개의 관련 고객사에 피해를 입힌 바 있다. 그러나 조사에 따르면 랜섬웨어 관련 공격 정보를 공급자들과 공유하는 조직은 47%에 그쳤으며, 이에 더해 25%는 유용한 위협 정보를 파트너와 공유하지 않는다고 답했다.

특히 △랜섬웨어 페이로드(Payload) (63%) △PsExec, 코발트 스트라이크(Cobalt Strike) 등 적법 도구 악용(53%) △데이터 유출 (49%) △초기 액세스 (42%) △내부망 이동(Lateral Movement) (31%) 등을 포함한 랜섬웨어 활동은 매우 낮은 탐지율을 보여 조직이 공유할 만한 데이터가 부족할 가능성을 시사했다.

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직 반 이상(52%)이 공급망에 대한 랜섬웨어 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다. 조직은 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비해야 한다”고 강조했다.

한편으로 공급망 악용 시 사이버 공격자는 최종 표적에 더 큰 압력을 행사하는 것으로 나타났다. 보고서에 따르면 지난 3년 간 랜섬웨어 공격을 경험한 조직 중 공격자가 고객 및 파트너에게 침해 사실을 전하며 지불을 강요한 사례가 67%를 차지했다.