급증하는 공급망 공격, 기업의 보안을 위협하다: 실태와 해결책

최근 공급망 공격의 빈도와 위험성이 급격히 증가하면서 많은 기업들이 보안에 대한 우려를 표하고 있습니다. SecurityScorecard의 새로운 조사에 따르면, 기업의 70%가 지난 한 해 동안 한 번 이상의 공격을 경험한 것으로 나타났습니다. 이는 사이버 보안 리더들이 심각한 공급망 및 제3자 위험에 직면해 있다는 것을 시사합니다.

공급망 공격, 왜 위험한가?

소프트웨어 공급망은 모든 규모의 기업에게 취약한 고리가 되고 있습니다. 특히, 규모가 작은 소프트웨어 제공업체는 사이버 보안 역량이 부족한 경우가 많아, 사이버 범죄자들이 대기업에 침투하기 위한 경로로 악용하고 있습니다. 88%의 응답자가 공급망 사이버 보안 위험에 대해 '매우 우려' 또는 '다소 우려'한다고 답했으며, 70%는 실제로 '중대한 제3자 사이버 보안 사고'를 경험했다고 밝혔습니다. 이 중 5%는 지난 한 해 동안 10건 이상의 사고를 겪었습니다.

위협의 지속성

최근 연구에 따르면, 위협에 대한 제3자 개입이 최근 몇 달 동안 15%에서 30%로 두 배 증가했습니다. 또한, 디지털 기술에 대한 의존도가 높아짐에 따라 모든 산업에서 제3자 소프트웨어에 대한 의존도 역시 증가하고 있습니다. 따라서, 조직은 스스로를 보호하기 위해 엄격한 사이버 보안 관행을 준수해야 합니다. 하지만, 모든 기업이 이러한 능력을 확신하는 것은 아닙니다. 26%만이 공급망 보안을 사이버 보안 프로그램에 통합하고 있으며, 대부분은 '일회성, 공급업체 제공 평가 또는 사이버 보험'에 의존하고 있습니다.

데이터 과부하와 위협 우선순위 지정의 어려움

사이버 보안은 강력한 역량을 갖춘 기업에게도 벅찬 과제일 수 있습니다. 거의 40%의 응답자가 데이터 과부하와 위협 우선순위 지정의 어려움을 가장 큰 문제로 꼽았습니다. SecurityScorecard의 Field Chief Threat Intelligence Officer인 Ryan Sherstobitoff는 "공급망 사이버 공격은 더 이상 고립된 사건이 아닙니다. 이는 일상적인 현실입니다."라고 말했습니다. 그는 또한 "하지만 제3자 위험 관리가 여전히 수동적이고, 평가 및 규정 준수 체크리스트에만 집중되어 있기 때문에 침해가 계속 발생하고 있습니다. 이러한 устаревшие 접근 방식은 수집된 통찰력을 실제로 활용하지 못합니다. 필요한 것은 능동적인 방어로의 전환입니다. 즉, 제3자 위험 팀과 보안 운영 센터 간의 격차를 해소하고, 지속적인 모니터링 및 위협 인텔리전스를 실시간 조치로 전환하는 공급망 사고 대응 역량이 필요합니다. 정적인 검사로는 동적인 위협을 막을 수 없습니다. 통합된 탐지 및 대응만이 가능합니다."라고 강조했습니다.

결론

공급망 공격은 더 이상 간과할 수 없는 심각한 위협입니다. 기업은 수동적인 위험 관리에서 벗어나 능동적인 방어 체계를 구축하고, 지속적인 모니터링과 위협 인텔리전스를 기반으로 실시간 대응할 수 있는 역량을 강화해야 합니다. 이를 통해 변화하는 사이버 위협 환경에 효과적으로 대응하고, 기업의 중요한 자산을 보호할 수 있을 것입니다.