기업의 63%가 마이크로소프트(MS)와 같은 레거시 공급업체에 대한 신뢰를 잃었다는 조사 결과가 나왔다. 랜섬웨어 피해를 본 조직의 96%는 추가적인 비용을 지불 당했다.
크라우드스트라이크는 17일 제4회 글로벌 보안 견해 설문조사 결과를 발표하며 이같이 밝혔다.
이어 "이는 기업이 IT 및 보안 운영 방식을 변경하고 협력할 공급업체를 더욱 엄격하게 평가해야 한다는 분명한 메시지를 제시한다"고 말했다.
선버스트, 카세야와 같은 최근의 공급망 공격은 이전에 신뢰했던 기술 공급업체의 빈번한 보안 사고로 인해 응답자의 63%가 마이크로소프트와 같은 레거시 공급업체에 대한 신뢰를 잃었다고 인정했다.
응답자 4명 중 3명(77%)은 공급망 공격을 받았다고 답했다. 사이버 복원력 향상을 모색 중인 기업은 신속한 조치와 새로운 기술이 필요한 시점이다.
평균 랜섬웨어 지불은 2020년의 13억원(110만달러)에서 2021년에 21억원(179만달러)으로 62.7% 증가했다. 위협자가 데이터 해독을 위한 몸값을 요구하고 피해자가 추가 금액을 지불하지 않을 경우 데이터를 유출하거나 판매하겠다고 추가로 위협해 대부분의 조직은 이중 착취에 시달린다.
몸값을 지불한 조직의 96%가 추가적인 착취를 당해 평균 10억원(79만2493달러)의 피해를 입었다. 응답자의 66%는 지난 12개월 동안 1회 이상 랜섬웨어 공격을 받았다고 답했다.
이번 설문은 2021년 9월, 10월, 11월 중 미국, 유럽·중동·아프리카(EMEA), 아시아·태평양(APAC) 지역을 대표하는 총 2200명의 수석 IT 의사결정권자와 IT 보안 전문가를 대상으로 진행했다.
류은주 기자 riswell@chosunbiz.com