[ 매드타임스 신성수 기자]클라우드 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 글로벌 보고서 ‘모든 것은 연결돼 있다(Everything is connected)’를 통해 조직의 공급망 확장에 따른 슬롯 꽁 머니 위협 급증을 경고했다.
본 보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 지난5월부터6월까지26개국의IT의사결정자3000여명을 대상으로 진행한 설문조사를 바탕으로 작성됐다.보고서에 따르면 글로벌IT리더의79%가 공급망 내의 파트너 및 고객이 슬롯 꽁 머니 위협에 자사를 더욱 노출시킨다고 여겼다.공급망의52%가량이 대체로 슬롯 꽁 머니 공격에 취약한 중소기업인 것을 감안할 때 그 심각성을 짐작할 수 있다.
1년 전IT관리 소프트웨어 제공업체를 향한 레빌(REvil)/소디노키비(Sodinokibi)공격이 수많은MSP(Managed Service Provider)및 수천개의 관련 고객사에 피해를 입힌 바 있다.그러나 조사에 따르면 슬롯 꽁 머니 관련 공격 정보를 공급자들과 공유하는 조직은47%에 그쳤으며,이에 더해25%는 유용한 위협 정보를 파트너와 공유하지 않는다고 답했다.
다음을 포함한 슬롯 꽁 머니 활동은 매우 낮은 탐지율을 보여 조직이 공유할 만한 데이터가 부족할 가능성을 시사했다.
- 슬롯 꽁 머니 페이로드(Payload) (63%)
- PsExec,코발트 스트라이크(Cobalt Strike)등 적법 도구 악용(53%)
- 데이터 유출(49%)
- 초기 액세스(42%)
- 내부망 이동(Lateral Movement) (31%)
바라트 미스트리(Bharat Mistry)트렌드마이크로 기술 책임자는 “이번 보고서를 통해 글로벌 조직 반 이상(52%)이 공급망에 대한 슬롯 꽁 머니 공격을 겪은 것을 알 수 있다”며 “이는 잠재적으로 조직 자체의 보안 침해로 이어질 수 있음에도 파트너와의 사이버보안을 개선하기 위한 노력은 미미하다.조직은 확장되는 디지털 공격 접점에 대한 가시성과 제어능력을 강화해 위험에 대비해야한다”고 강조했다.
더불어,공급망 악용 시 사이버 공격자는 최종 표적에 더 큰 압력을 행사한다.보고서에 따르면 지난3년 간 슬롯 꽁 머니 공격을 경험한 조직 중,공격자가 고객 및 파트너에게 침해 사실을 전하며 지불을 강요한 사례가67%를 차지했다.
