공급망 공격 확대로 IT 공급업체 보안 신뢰도 하락

[아이티데일리] 선버스트(Sunburst), 카세야(Kaseya)와 같은 공급망 공격 및 공급업체의 보안 사고로 인해 응답자의 63%가 IT 공급업체를 신뢰하지 않는다고 답한 조사 결과가 나왔다. 또한 랜섬웨어로 인해 조직들은 평균 23억 원(200만 달러)의 피해를 입고 있는 것으로 나타났다.

17일 크라우드스트라이크는 제4회 글로벌 보안 견해 설문조사의 결과를 발표하며 이같이 밝혔다. 이 보고서는 랜섬웨어의 지불 요구와 착취 금액이 크게 증가하는 반면에, IT 공급업체에 대한 신뢰도는 급격히 하락하고 조직의 사이버 보안 사고 감지 시간은 점점 느려지고 있다는 점을 시사한다.

이번 보고서에 따르면 소프트웨어 공급망 공격이 지속적으로 문제를 야기함에 따라 공급업체에 대한 고객의 신뢰가 크게 감소하고 있는 것으로 나타났다. 특히 응답자 4명 중 3명(77%)이 공급망 공격을 받은 것으로 조사됐다. 응답자의 45%는 지난 12개월 동안 1회 이상 공급망 공격을 받았다고 응답했으며, 응답자의 64%는 모든 소프트웨어 공급업체가 지난 12개월 동안 품질 점검을 받은 것 같지 않다고 말했다. 더불어 응답자의 84%는 공급망 공격이 향후 3년 이내에 가장 큰 사이버 보안 위협 중 하나가 될 것이라고 전망했다.

랜섬웨어로 인해 조직이 평균 약 23억 원(200만 달러)의 피해를 입고 있다. 평균 랜섬웨어 지불 금액은 2020년의 13억 원(110만 달러)에서 2021년에 21억 원(179만 달러)으로 62.7% 증가했다. 위협자가 데이터 해독을 위한 몸값을 요구하고 피해자가 추가 금액을 지불하지 않을 경우 데이터를 유출하거나 판매하겠다고 추가로 위협해 대부분의 조직은 ‘이중 착취’에 시달리고 있는 것으로 나타났다. 몸값을 지불한 조직의 96%가 추가적인 착취를 당해 평균 약 10억 원(792,493달러)의 피해를 입었다.

마이클 센토나스 크라우드스트라이크 CTO는 “위협 환경이 무서운 속도로 진화하고 있으므로 현대 조직은 전체적인 클라우드 네이티브 엔드 투 엔드 접근 방식에 따라 위협에 신속하게 대처하고 위협을 완화해야 한다”고 말했다.