2021년, 소프트웨어 공급망 피해 사례가 급증하면서 기업 10곳 중 6곳은 마이크로소프트를 비롯한 기존 IT 공급사의 데이터 보호 능력을 신뢰하지 않는 것으로 드러났다.
미국 온라인 매체 워싱턴타임스는 사이버 보안 기업 크라우드스트라이크가 서드파티 연구 기관 밴슨 본(Vanson Bourne)과 지난 9월부터 11월까지 조직 내 IT 부서 전문가 2,200명을 대상으로 진행한 설문조사 분석 결과를 공개한 사실을 보도했다.
2021년 글로벌 보안 태도(The 2021 Global Security Attitude Survey)라는 이름으로 진행된 해당 조사에서 기관의 기존 IT 공급사 신뢰도 저하 추세가 뚜렷하다는 사실을 확인할 수 있었다. 조사 결과, 응답자 63%가 마이크로소프트를 비롯한 기존 IT 공급사를 불신하는 것으로 드러났다.
공급망 공격이 유통업계부터 헬스케어 산업까지 여러 업계의 기업에 더 큰 위협을 가한 사실이 널리 알려진 탓이다.
또, 크라우드스트라이크는 응답자 81%가 소프트웨어 공급망 공격이 3년 이내로 가장 심각한 사이버 보안 위협이 될 수 있다고 우려한다는 사실도 확인할 수 있었다.
크라우드 스트라이크 최고 기술 관리자인 마이클 센토나스(Michael Sentonas)는 "이번 설문 조사 결과가 레거시 소프트웨어와 기술이 다른 네트워크, 시스템에 내재한 취약점을 처리하는 데 매우 큰 어려움을 지닌 사실을 나타낸다"라고 설명했다.
그는 마이크로소프트의 소프트웨어 업데이트, 마이크로소프트 이메일 서버를 이용한 메일 답변 회신, 메일 내 랜섬웨어를 숨긴 악성 첨부 파일 모두 데이터 탈취 피해를 본 미국 기업 수 증가라는 결과로 이어졌다고 말한다.
지난 1년간 랜섬웨어 피해를 당한 기업 2/3가 밝힌 바에 따르면, 올해 평균 데이터 암호화 해제 비용은 155만 달러로, 99만 달러를 기록한 전년도 보다 1.5배가량 증가했다.
그러나 미국의 사이버 보안 위험성이 심각해지면서 기업의 신뢰도가 저하한 사실은 미국 사이버 보안 기업의 사이버 공격 감지 수준이 세계 여러 국가보다 훨씬 더 심각하다는 사실을 시사한다.
센토나스는 그 근거로 전 세계 IT 전문가의 사이버 보안 침입 감지 작업 소요 시간이 평균 146시간으로, 2020년 117시간보다 증가했으나 미국의 평균 시간은 165시간이라는 점을 제시했다.
또한, 마이크로소프트 대변인은 지난 한 해 고객사 65만여 곳을 겨냥한 사이버 공격을 총 700억 회 넘게 차단했다고 밝혔다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
