[디지털데일리 이종현기자] 글로벌 기업 53%가 공급망 공격에 대한 잘못된 보안의식을 갖고 있다는 보고서가 공개됐다.
19일 보안기업 아크로니스는 18개국 3600명의 중소기업 정보기술(IT) 관리자 및 원격근무자를 대상으로 실시한 연례 보고서 ‘사이버위협 대비현황 리포트’를 출간했다.
보고서는 코로나19 팬데믹 이후 비대면 및 원격근무의 주요 보안 과제를 다뤘다. 조사에 따르면 작년 글로벌 중소기업의 기업의 80%는 원격근무로의 전환을 충분히 준비하지 못한 것으로 확인됐다.
아크로니스 조사 참여자 중 53%는 소프트웨어(SW) 공급망 공격으로부터 어떻게 보호하느냐는 질문에 ‘알려지고 선호하는 SW만 사용’이라고 답했다. 그러나 카세야(Kaseya) 및 솔라윈즈(SolarWinds) 등 신뢰할 수 있는 SW 공급업체가 공급망 공격을 받으며 다수 기업이 피해를 입은 예를 들며, 보안을 위해서는 별도 조치가 필요하다고 강조했다.
조사에 응한 기업 중 30%는 하루에 한 번 이상 사이버공격을 경험했다고 응답했다. 공격을 전혀 경험하지 않았다고 답한 비율은 작년 32%에서 20%로 감소했다.
아크로니스 칸디드 뷔스트(Candid Wuest) 사이버보호 리서치 부사장은 “올해 사이버 범죄 산업은 피싱, 멀웨어, DDoS 등과 같이 입증된 공격 기술을 갖추고 잘 정비된 기계와 같이 움직인 것으로 파악됐다. 공격자들은 목표 범위를 확장하고 있는 반면 기업에서는 IT 인프라 복잡성이 증가하는 어려움을 겪고 있다”라고 말했다.
이어서 그는 “소수의 기업만이 통합된 데이터 보호 및 사이버 보안을 통해 IT 인프라를 현대화하는 데 투자하고 있다. 위협 환경은 계속 증가할 것이며. 보안 대응 시스템 자동화는 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법이다”라고 부연했다.