올 상반기 5개 조직 중 4곳이 서드파티 공급업체 생태계에서의 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 특히, 중견·중소기업(SMB)의 경우 비용과 자원 및 전문 인력이 충분하지 않기 때문에 해킹 피해 우려가 클 것이라는 전망이 나온다.
아크로니스는 이 같은 내용을 담은 ‘2021 상반기 사이버 위협 보고서’를 발표해 SMB가 특히 보안 위험에 노출돼 있다고 경고했다.
보고서에 따르면, 데이터 침해로 인한 평균 피해 비용은 356만 달러(약 42억 원)에 달하며, 평균 랜섬웨어 지급액은 33% 증가한 10만 달러(약 1억 원) 이상을 기록한 것으로 집계됐다.
SMB의 경우 심각한 재정적 타격을 입힐 수 있는 규모에 도달한 만큼, 아크로니스는 이러한 부분이 올 하반기 보안업계의 주요 이슈가 될 것이라고 전망했다.
솔라윈즈 및 카세야 VSA 사태가 대표적이다. 하나의 공격만 성공하게 되면 수백 혹은 수천 곳의 SMB에 침입할 수 있게 된다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 “공격이 증가하면 모든 조직이 영향을 받기 마련이지만, 중소 사업자들의 경우 충분히 보호되고 있지 않기 때문에 특별히 더 위험에 처해 있는 것으로 분석된다”라고 말했다.
이어 “SMB는 대기업과 달리 비용과 자원 및 전문 인력이 충분하지 않기 때문에, IT 서비스 업체들에 의존하는 경우가 많다. 그러나 이러한 서비스 공급업체들이 공격당하게 되면 SMB는 꼼짝없이 희생양이 되고 만다”라고 설명했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
