맨디언트가 운영·공급망 리스크 관리 기업 인테로스와 전략적 파트너십을 체결하고, 공급망 사이버 리스크 관리 역량을 강화한다고 밝혔다.

이번 파트너십을 통해 인테로스의 ‘레질리언스 랩’과 서비스형 소프트웨어(SaaS) 플랫폼에서 수집한 인사이트를 맨디언트의 사이버위협 복구·대응 경험을 결합해 운영망에 대한 사이버 공격을 방어할 수 있는 고급 인사이트와 분석을 제공할 계획이다. 

2022년 맨디언트 M-트렌드 보고서에 따르면, 하나의 공급업체 네트워크 공격을 통해 여러 고객의 네트워크로 한 번에 침투할 수 있는 공급망 공격은 기업 간 신뢰 관계를 악용하려는 공격자들이 계속해서 노리고 있는 표적이 되고 있다.

실제로 맨디언트의 침해 사례의 초기 감염 벡터 분석에서 공급망 공격은 2020년 1% 미만의 비중은 2021년 17%로 급증했다.

인테로스의 2022년 글로벌 공급망 연례 보고서에 따르면, 우크라이나 전쟁을 제외하고 지난 1년간 기업은 평균 세 번의 심각한 공급망 중단으로 인해 총 1억8200만달러의 수익 손실을 입었으며, 손실 중 사이버 공격이 차지하는 비중은 3,700만달러에 달했다.

특히 91%의 경영진은 공급망 내 2차, 3차 공급업체로부터 공급망 중단을 경험했다고 답했다.

마셜 헤일먼 맨디언트 최고기술책임자(CTO)는 “인테로스는 리스크의 치명도·관리에 대한 심층 분석을 지속적으로 제공하며 조직이 운영 회복성에 확신을 가질 수 있도록 지원하는 데 중점을 두고 있다”며 “맨디언트는 모든 규모의 조직이 공급망, 공격자 및 국가 차원의 위협 전반에 걸쳐 주요 공격 벡터를 이해하도록 앞장서고 있는 인테로스와의 파트너십을 통해 적극적인 문제 해결에 나설 수 있을 것”이라고 설명했다.

인테로스 니샨트 굽타 최고기술책임자(CTO)는 “맨디언트와의 파트너십을 통해 리더들이 조직 인프라에 대해 보다 확장된 가시성을 확보하고, 모르고 있던 사이버 취약점을 발견할 수 있도록 도울 것”이라고 밝혔다.

한편, 미국 사이버보안·인프라 보안국(CISA)은 최근 관제 서비스 제공사(MSP)에게 공급망 리스크를 이해하고 선제적으로 관리할 것을 권고했다.