[디지털데일리 이종현기자] 보안기업 아크로니스는 최근 6개월간의 공격 추이를 관찰한 ‘2021 상반기 사이버 위협 보고서’를 발표했다고 20일 밝혔다.
아크로니스의 조사에 따르면 2021년 상반기 5개 조직 중 4곳이 써드파티 공급업체 생태계 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 데이터 침해로 인한 평균 피해 비용은 약 356만달러에 달하며 평균 랜섬웨어 지급액은 33% 증가한 10만달러 이상을 기록한 것으로 집계됐다.
아크로니스는 중견·중소기업(SMB)이 심각한 재정적 타격을 입힐 수 있는 규모에 도달한 만큼, 올 하반기 보안업계의 주요 이슈가 될 것이라 전망했다.
작년 발생한 솔라윈즈(SolarWInds) 및 카세야(Kaseya) VSA 사태가 대표적이다. 공격자는 매니지드 서비스 공급자(MSP)의 공급망 공격을 활용하면 MSP 비즈니스는 물론 공급업체 기업 고객에게도 접근이 자유로워진다. 하나의 공격 성공으로 수백, 수천곳의 SMB가 피해를 입을 수 있는 상황이다.
아크로니스 사이버보호 리서치의 칸디드 뷔스트 부사장은 “공격이 증가하면 모든 조직이 영향을 받기 마련이지만 중소 사업자들의 경우 보호되고 있지 않기 때문에 특별히 더 위험에 처해 있다”며 “SMB는 대기업과 달리 비용과 자원 및 전문 인력이 충분하지 않기 때문에 정보기술(IT) 서비스 업체들에 의존한 경우가 많은데, 서비스 공급기업이 공격을 당하면 SMB는 희생양이 된다”고 말했다.