트렌드마이크로(지사장 김진광)는 글로벌 보고서 ‘모든 것은 연결돼 있다(Everything is connected)’을 발간하면서 조직의 공급망 확장에 따른 랜섬웨어 위협 급증을 경고했다.

8일 발표한 이 보고서에 따르면, 글로벌 IT 리더의 79%가 공급망 내 파트너와 고객이 랜섬웨어 위협에 자사를 더욱 노출시킨다고 여겼다. 공급망의 52%가량이 대체로 랜섬웨어 공격에 취약한 중소기업으로 나타났다.

1년 전 IT 관리 소프트웨어 제공업체를 향한 레빌(REvil)/소디노키비(Sodinokibi) 랜섬웨어 공격은 수많은 MSP(Managed Service Provider)와 수천개의 관련 고객사에 피해를 입힌 바 있다.

그러나 조사에 따르면, 랜섬웨어 관련 공격 정보를 공급자들과 공유하는 조직은 47%에 그쳤으며, 이에 더해 25%는 유용한 위협 정보를 파트너와 공유하지 않는다고 답했다. 보안팀이 공유할만한 정보를 가지고 있지 않기 때문이다.

랜섬웨어 활동에 대한 탐지율도 매우 낮은 것으로 나타났다. 이와 관련한 조사 결과, 사이버위협 탐지율이 ▲랜섬웨어 페이로드(Payload) 63% ▲PsExec, 코발트 스트라이크(Cobalt Strike) 등 적법 도구 악용 53% ▲데이터 유출 49% ▲초기 액세스 42% ▲내부망 이동(Lateral Movement) 31%에 그쳤다.

아울러 공급망 악용시 사이버 공격자는 최종 표적에 더 큰 압력을 행사한다. 보고서에 따르면, 지난 3년 간 랜섬웨어 공격을 경험한 조직 중, 공격자가 고객 및 파트너에게 침해 사실을 전하며 비용 지불을 강요하며 협박한 사례가 67%를 차지했다.

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직 반 이상(52%)이 공급망에 대한 랜섬웨어 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다. 조직은 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비해야한다”고 강조했다.

이번보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 지난 5월부터 6월까지 26개국의 IT 의사결정자 3000여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network