최근 카스퍼스키랩이 실시한 조사에 따르면, 사이버보안 사고의 18%가 외부 공급업체 때문에 발생한 것으로 파악됐다.
카스퍼스키랩은 보고서에서 외부 공급업체로 인한 사이버범죄 사고의 평균 비용이 중소기업 당 300만 달러가 넘는다고 밝혔다.
조사 결과, 기업의 1/3 이상은 자사의 외부 공급업체를 신뢰하지 않는 것으로 나타났는데, 이 같은 답변은 지난해 33%에서 올해 37%로 다소 늘어났다. 이러한 동향은 중소기업과 대기업에서 똑같게 나타났다.
이 조사는 기업의 인프라에서 발생하는 직접적인 사이버공격과 마찬가지로 외부 공급업체도 기업에 위험하다는 것을 보여주고 있다. 카스퍼스키랩에 따르면, 두 경우 모두 보상 비용 역시 높아진다. 중소기업의 경우 평균 6만 7,000달러며 대기업의 경우 327만 달러로 조사됐다.
"피해를 막고 공급업체와의 안전한 커뮤니케이션을 보장하기 위해서는 종합적인 다층 접근이 필요하다. 먼저 할 일은 각기 다른 직원들에게 각자의 기업 네트워크 영역에 접근할 수 있는 권한을 정의하는 것이다"라고 카스퍼스키랩의 엔드포인트 제품 관리 총괄인 콘스탄틴 보론코프는 말했다.
"이는 공급업체가 회사 자원에 접근하는 것을 제한하는 데 도움이 된다. 공급업체의 IT보안 시스템에 대해 자세한 정보를 확인하고 효율성과 유연성 뿐 아니라 보안까지도 기반으로 한 상호 작용 규칙을 만들어야 한다"라고 그는 덧붙였다. ciokr@idg.co.kr