[ 매드타임스 신성수 기자] 클라우드 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 글로벌 보고서 ‘모든 것은 연결돼 있다(Everything is connected)’를 통해 조직의 공급망 확장에 따른 랜섬웨어 위협 급증을 경고했다.
본 보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 지난 5월부터 6월까지 26개국의 IT 의사결정자 3000여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다. 보고서에 따르면 글로벌 IT 리더의 79%가 공급망 내의 파트너 및 고객이 랜섬웨어 위협에 자사를 더욱 노출시킨다고 여겼다. 공급망의 52%가량이 대체로 랜섬웨어 공격에 취약한 중소기업인 것을 감안할 때 그 심각성을 짐작할 수 있다.
1년 전 IT 관리 소프트웨어 제공업체를 향한 레빌(REvil)/소디노키비(Sodinokibi) 공격이 수많은 MSP(Managed Service Provider) 및 수천개의 관련 고객사에 피해를 입힌 바 있다. 그러나 조사에 따르면 랜섬웨어 관련 공격 정보를 공급자들과 공유하는 조직은 47%에 그쳤으며, 이에 더해 25%는 유용한 위협 정보를 파트너와 공유하지 않는다고 답했다.
다음을 포함한 랜섬웨어 활동은 매우 낮은 탐지율을 보여 조직이 공유할 만한 데이터가 부족할 가능성을 시사했다.
- 랜섬웨어 페이로드(Payload) (63%)
- PsExec, 코발트 스트라이크(Cobalt Strike) 등 적법 도구 악용(53%)
- 데이터 유출 (49%)
- 초기 액세스 (42%)
- 내부망 이동(Lateral Movement) (31%)
바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직 반 이상(52%)이 공급망에 대한 랜섬웨어 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다. 조직은 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비해야한다”고 강조했다.
더불어, 공급망 악용 시 사이버 공격자는 최종 표적에 더 큰 압력을 행사한다. 보고서에 따르면 지난 3년 간 랜섬웨어 공격을 경험한 조직 중, 공격자가 고객 및 파트너에게 침해 사실을 전하며 지불을 강요한 사례가 67%를 차지했다.
