기업의 63%가 마이크로소프트(MS)와 같은 레거시 공급업체에 대한 신뢰를 잃었다는 조사 결과가 나왔다. 랜섬웨어 피해를 본 조직의 96%는 추가적인 비용을 지불 당했다.

크라우드스트라이크는 17일 제4회 글로벌 보안 견해 설문조사 결과를 발표하며 이같이 밝혔다.

글로벌 보안 설문 조사 결과 이미지 / 크라우드스트라이크
글로벌 보안 설문 조사 결과 이미지 / 크라우드스트라이크
마이클 센토나스 크라우드스트라이크 최고기술책임자(CTO)는 "오늘날의 위협 환경에서 전 세계 기업은 수백만 달러의 비용 손실과 추가적인 피해를 입고 있다"며 "진화하는 원격 작업 공간에서 오늘날의 가속화한 디지털 환경을 따라잡기 위한 마이크로소프트와 같은 레거시 소프트웨어 업체의 어려움이 가중되고 있다"고 말했다.

이어 "이는 기업이 IT 및 보안 운영 방식을 변경하고 협력할 공급업체를 더욱 엄격하게 평가해야 한다는 분명한 메시지를 제시한다"고 말했다.

선버스트, 카세야와 같은 최근의 공급망 공격은 이전에 신뢰했던 기술 공급업체의 빈번한 보안 사고로 인해 응답자의 63%가 마이크로소프트와 같은 레거시 공급업체에 대한 신뢰를 잃었다고 인정했다.

응답자 4명 중 3명(77%)은 공급망 공격을 받았다고 답했다. 사이버 복원력 향상을 모색 중인 기업은 신속한 조치와 새로운 기술이 필요한 시점이다.

평균 랜섬웨어 지불은 2020년의 13억원(110만달러)에서 2021년에 21억원(179만달러)으로 62.7% 증가했다. 위협자가 데이터 해독을 위한 몸값을 요구하고 피해자가 추가 금액을 지불하지 않을 경우 데이터를 유출하거나 판매하겠다고 추가로 위협해 대부분의 조직은 이중 착취에 시달린다.

몸값을 지불한 조직의 96%가 추가적인 착취를 당해 평균 10억원(79만2493달러)의 피해를 입었다. 응답자의 66%는 지난 12개월 동안 1회 이상 랜섬웨어 공격을 받았다고 답했다.

이번 설문은 2021년 9월, 10월, 11월 중 미국, 유럽·중동·아프리카(EMEA), 아시아·태평양(APAC) 지역을 대표하는 총 2200명의 수석 IT 의사결정권자와 IT 보안 전문가를 대상으로 진행했다.

류은주 기자 riswell@chosunbiz.com