상반기 SMB 대상 공격 기승…아크로니스, ‘사이버위협 보고서’ 발표

아크로니스가 ‘2021 상반기 사이버위협 보고서’를 발표하고 중견중소기업(SMB)이 특히 보안위험에 노출돼 있다고 경고했다.

20일 아크로니스 보고서에 따르면, 2021년 상반기 5개 조직 중 4곳이 써드파티 공급업체 생태계에서의 취약점에서 비롯된 사이버 침해사고를 경험한 것으로 조사됐다.

데이터 침해로 인한 평균 피해비용은 약 356만달러에 달하며, 평균 랜섬웨어 지급액은 33% 증가한 10만달러 이상을 기록한 것으로 집계됐다. 

아크로니스 사이버보호 리서치의 칸디드 뷔스트 부사장은 “공격이 증가하면 모든 조직이 영향을 받기 마련이지만, 중소 사업자들의 경우 충분히 보호되고 있지 않기 때문에 특별히 더 위험에 처해 있는 것으로 분석된다”라고 강조했다.

보고서는 자본력과 전문인력이 충분하지 못한 SMB는 대기업과 달리 IT서비스 업체 의존도가 높으며, 이러한 서비스 공급업체들이 공격을 당하게 되면 SMB가 희생양이 된다고 주의를 당부했다.

일례로 카세야 VSA의 사고에서 보여지듯 공격자가 매니지드서비스프로바이더(MSP)의 공급망 공격을 활용하면 MSP 비즈니스는 물론 공급업체의 고객에게도 접근이 자유로워져 하나의 공격으로 수백 혹은 수천 곳의 SMB가 침입피해를 받을 수 있다. 

이외 보고서에 언급된 주요 상반기 주요 사이버위협으로는 ▲피싱 공격의 급증(2분기 62% 증가) ▲데이터 유출 지속 증가(상반기 1,100건 이상) ▲원격 근무 환경에 대한 사이버 위협 증가(원격 기기를 타깃으로 하는 브루트 포스 공격 300% 증가) 등이 꼽혔다.