[디지털데일리 이종현기자] 글로벌 조직의 50% 이상은 공급망 내에서 랜섬웨어 공격을 통한 보안사고를 경험한 것으로 조사됐다.
8일 트렌드마이크로는 글로벌 보고서 ‘모든 것은 연결돼 있다’를 공개했다. 지난 5월부터 6월까지 26개국의 정보기술(IT) 의사결정자 3000여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다.
보고서에 따르면 글로벌 IT 리더의 79%는 공급망 내 파트너 및 고객이 랜섬웨어 위협에 자사를 노출시킨다고 여겼다. 공급망의 52%는 대체로 랜섬웨어 공격에 취약한 중소기업임을 감안할 때 그 심각성이 크다는 것이 트렌드마이크로의 분석이다.
작년 IT 관리 소프트웨어(SW) 업체를 겨냥한 해커그룹의 공격이 숱한 관리·서비스 기업(MSP)과 그 고객사에 피해를 입힌 바 있다. 하지만 조사에 따르면 랜섬웨어 관련 공격 정보를 공급자들과 공유하는 조직은 47%에 그쳤고, 25%는 유용한 위협 정보를 파트너와 공유하지 않는 것으로 나타났다.
바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직 반 이상(52%)이 공급망에 대한 랜섬웨어 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다”고 지적했다.
한편 공급망 악용 시 사이버 공격자는 최종 표적에 더 큰 압력을 행사하는 것으로 파악됐다. 보고서에 따르면 지난 3년간 랜섬웨어 공격을 경험한 조직 중, 공격자가 고객 및 파트너에게 침해 사실을 전하며 지불을 강요한 사례가 67%를 차지했다.