트렌드마이크로는 ‘모든 것은 연결돼 있다’는 제목의 글로벌 보고서를 통해 조직 공급망 확장에 따른 랜섬웨어 위험을 경고했다.

이 보고서는 26개국 IT의사결정자 3천여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다. 조사결과 응답 조직의 52%가 공급망에 대한 랜섬웨어 공격을 겪은 것으로 나타났다. 

보고서의 주요 내용을 살펴보면, 응답자의 79%는 공급망 내의 파트너 및 고객이 랜섬웨어 위협에 자사를 더 노출시킨다고 답혔다. 특히 공급망의 52%가 랜섬웨어 공격에 취약한 중소기업임을 고려하면, 랜섬웨어 위협의 심각성을 짐작할 수 있다.

실제로 1년 전 IT 관리 소프트웨어(SW) 제공업체를 향한 레빌/소디노키비 공격이 수많은 MSP와 수천여 고객사에 피해를 입힌 바 있다. 또 지난 3년간 랜섬웨어 공격을 경험한 조직 중 공격자가 고객·파트너에게 침해 사실을 전하면서 몸값 지불을 강요한 사례도 다수(67%)를 발견됐다.

허나 이러한 대형 사고에도 불구하고 랜섬웨어 관련 공격 정보를 공급자들과 공유하는 조직은 47%에 그쳤으며, 유용한 위협 정보를 파트너와 전혀 공유하지 않는 조직도 25%에 달했다.

보고서는 공급망 위협에 민첩하고, 효과적인 대응을 위한 정보교류 체제 구축이 필요함을 보여주는 결과라고 지적했다.

바라트 미스트리 트렌드마이크로 기술책임자는 “잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다. 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비해야 할 시점”이라고 경고했다.