공급망 공격
Kaspersky가 실시한 설문 조사에 따르면 지난 12개월 동안 전 세계 기업의 31%가 공급망 공격의 영향을 받았으며, 이는 다른 어떤 유형의 사이버 보안 위협보다 높습니다. 이 공격 방법은 아시아 태평양 지역(APAC)에서도 일반적입니다.
중국에서는 지난 한 해 동안 공급망 공격에 직면한 기업의 5분의 2가 전 세계 평균보다 9% 높고 지역에서 선두를 달리고 있습니다. 그 뒤를 이어 베트남(34%), 인도(29%), 싱가포르(26%), 인도네시아(20%)가 있습니다.
공급망 공격은 특히 연결 수준이 높은 조직을 대상으로 합니다. 대규모 기업은 공격 비율이 36%에 달하며, 이는 중소기업 그룹보다 훨씬 높은 수치입니다.
신뢰 관계를 통한 공격
지난 한 해 동안 신뢰 관계를 이용하는 공격 형태는 전 세계 기업의 25%에 영향을 미치는 가장 흔한 사이버 보안 위협 상위 5위 안에 들었습니다. 아시아 태평양 지역에서는 싱가포르가 가장 큰 영향을 받는 시장이며, 그 다음은 베트남, 인도, 인도네시아 등입니다.
공급망 공격과 신뢰 관계를 통한 공격이 가장 흔한 위협 그룹에 속하지만, 설문 조사에 따르면 많은 기업 리더들이 여전히 이러한 위협을 과소평가하는 경향이 있습니다.
위험 수준에 따라 위협을 분류하라는 요청을 받으면 조직은 기업이 가장 많이 직면하는 공격 유형에 집중하는 대신 장기적인 의도 공격(Advanced Persistent Threats - APT), 랜섬웨어 또는 내부자 위협과 같은 복잡한 공격 형태에 집중하는 경우가 많습니다.
추천
공급망 공격과 관련된 사이버 보안 위험을 최소화하기 위해 전문가들은 다음과 같은 조언을 했습니다.
- 협력 계약을 체결하기 전에 공급업체를 철저히 평가합니다. 사이버 보안 정책, 이전 사고 정보 및 산업 보안 표준 준수 수준을 확인합니다. 소프트웨어 및 클라우드 서비스의 경우 취약점 데이터 및 침입 테스트 결과를 추가로 고려해야 합니다.
- 계약에 사이버 보안 조항을 설정합니다. 정기적인 보안 감사를 수행하고 공급업체가 보안 정책과 조직의 사고 통지 절차를 준수하는지 확인합니다.
- 예방적인 기술 솔루션 적용. 최소 특권, 제로 신뢰 및 엄격한 신원 관리와 같은 보안 원칙을 구현하여 공급업체가 악당의 공격을 받을 경우 피해를 최소화합니다.
- 지속적인 모니터링 보장. XDR 또는 MXDR과 같은 솔루션을 사용하여 실시간으로 인프라를 모니터링합니다. 이를 통해 내부 팀의 운영 능력에 따라 소프트웨어 및 네트워크 트래픽의 이상을 적시에 감지합니다.
- 사고 대응 시나리오 구축. 감염원을 신속하게 식별하고 격리하는 단계를 포함하여 공급망 공격 형태에 대한 포괄적인 대응 계획을 보장합니다. 예를 들어 공급업체의 내부 시스템에서 일시적으로 연결을 끊는 것과 같습니다.
- 보안 문제에 대해 공급업체와의 협력을 강화합니다. 방어 능력을 강화하고 이를 양측의 공동 우선 순위로 간주합니다.
