해외 테크 매체 테크리퍼블릭이 ISACA의 공급망 보안 격차 실태 최신 보고서 발행 소식을 보도했다.

보고서는 지난 2년간 공급망을 겨냥한 사이버 공격이 급증한 것에 주목해, IT 분야 관계자의 공급망 보안 신뢰도를 확인하였다. ISACA는 보고서 발행에 앞서 전 세계 공급망 분석 관련 IT 전문가 1,300여 명을 대상으로 보안 실태와 신뢰도를 조사했다.

설문 조사에 응한 IT 전문가 53%는 6개월 뒤 소속 기관의 공급망 보안 수준이 지금과 비슷하거나 더 심각한 상황이 될 것이라고 답변했다. 또한, 25%는 현재 소속된 기관이 12개월 이내에 공급망 공격을 겪게 될 것이라는 우려를 드러냈다.

여러 사이버 공격 유형 중, 응답자가 공급망 보안 최대 위협 요소로 선택한 공격 유형은 랜섬웨어(73%)이다. 그 뒤를 이어 부실한 정보 보안 관행(66%), 소프트웨어 보안 취약점(65%), 서드파티 데이터 저장소(61%)가 소속 조직의 공급망 위협 요소가 된다고 선택한 응답자 비율이 높았다.

공급망 보안 위협 자체보다 더 심각한 문제는 위협 대응 실태이다. 공급망 공격 대비와 관련, 응답자 84%는 기관의 공급망 관리 방식 개선이 시급하다고 답변했다. 이들 중 약 20%는 소속 기관이 공급사 평가 시 사이버 보안과 프라이버시 평가를 고려하지 않는다고 밝혔다.

실제로 공급망 사이버 보안 대책이 미비한 곳도 적지 않은 것으로 드러났다. 응답자 39%는 공급사와 사이버 보안 관련 사건 대응 계획을 전혀 수립하지 않았다고 전했다. 60%는 공급사와 공급망 기반 사건 대응 계획을 두고 협력한 적이 없다고 답변했다. 게다가 49%는 소속 기관이 취약점 검토와 공급망 마비 테스트를 진행하지 않는다고 응답했다.

이번 보고서 발표 이후 전직 ISACA 의장이자 현 화이트 클라우드 시큐리티(White Cloud Security) 국장인 롭 클라이드(Rob Clyde)는 공식 성명을 통해 “공급망 보안은 항상 취약했다. 그러나 코로나19 확산세 이후로 각종 보안 위협을 비롯한 공급망 취약점이 훨씬 더 뚜렷하게 드러났다. 기업 차원의 공급망 위험성 실태를 이해하고 보안 격차를 검토해야 할 때이다”라고 분석했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]