‘제3자 위험’, 사이버 보안의 가장 큰 맹점으로 부상
‘제3자 위험’, 사이버 보안의 가장 큰 맹점으로 부상
사이버 보안에서 제3자 위험이 가장 큰 취약점으로 떠오르고 있다. 글로벌 사이버 위험 솔루션 기업 레질리언스(Resilience)가 2024년에 발생한 사이버 보험 청구와 관련한 위험을 분석한 보고서를
www.gttkorea.com
- 제3자 위험, 사이버 보험 청구의 핵심 요인으로 급부상
- 글로벌 사이버 위험 솔루션 기업 레질리언스(Resilience) 보고서에 따르면, 2024년 사이버 보험 청구의 31%가 제3자 위험과 관련된 손실
- 공급망 침해 및 랜섬웨어 공격이 증가하면서 2023년 대비 제3자 위험으로 인한 청구 비율이 급격히 증가
- 공급망과 IT 환경의 상호 연결성이 새로운 보안 위협 초래
- 기업들은 자체 보안뿐만 아니라 파트너 및 공급업체의 보안 상태까지 면밀히 관리해야 하는 상황
- 주요 사례: PowerSchool, CDK, Change Healthcare 등 공급망 침해 사례 증가
- 위협 행위자들은 한 조직의 취약점을 악용하여 연쇄적인 피해를 유발하는 공격 방식 활용
- 랜섬웨어 및 금융 송금 사기 증가
- 2024년 사이버 보험 청구의 61%가 랜섬웨어 관련 사고
- 이 중 18%는 공급업체를 대상으로 한 공격에서 발생
- 금융 송금 사기는 2023년 14%에서 2024년 18%로 증가하며, 금융 및 기업 결제 시스템이 지속적으로 공격 목표가 되고 있음
- 산업별 피해 양상과 대응 전략
- 가장 큰 피해 산업: 운송, 제조, 의료 산업
- 운영 기술(OT) 시스템의 노후화와 높은 가동 중지 비용이 주요 원인
- 의료 및 금융 산업: 규제 요건이 엄격하여 보안 사고 발생 시 즉각적인 보고가 필요, 이에 따라 보험 청구 빈도가 높음
- 피싱 공격 감소: 2023년 20%에서 2024년 9%로 급감
- 가장 큰 피해 산업: 운송, 제조, 의료 산업
- 기업 보안 전략의 변화와 대응 방향
- 사이버 보험과 사이버 위험 정량화 솔루션을 활용하여 보안 전략을 지속적으로 발전시키고 손실을 줄이는 추세
- 기업들은 협력업체와의 보안 연계를 강화하고, 보다 적극적인 보안 조치를 도입해야 하는 필요성 증대
- 결론
- 제3자 위험이 사이버 보안의 핵심 취약점으로 자리 잡으며, 공급망 보안이 기업 보호 전략의 중요한 요소로 대두
- 기업들은 공급업체의 보안 평가 강화, 공급망 전반의 보안 모니터링 시스템 도입, 사이버 보험 활용 등을 고려해야 함
- 랜섬웨어 및 금융 사기에 대한 방어 역량을 강화하고, 위협 인텔리전스를 적극 활용하여 선제적 대응 전략을 수립해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Vo1d 봇넷 확산 및 주요 글로벌 사이버 위협 동향(2025.03.04) (0) | 2025.03.17 |
|---|---|
| 국가망보안체계(N²SF) 시행과 정보보호산업계의 역할 (0) | 2025.03.17 |
| AI 모델의 보안 취약 코드 학습, 예상치 못한 위험성 초래 (0) | 2025.03.17 |
| 급변하는 디지털 환경, 사전 예방 사이버 보안 전략 필요 (0) | 2025.03.17 |
| 북한 해커, 바이비트 거래소 해킹, 15억 달러 탈취 사건 분석 (2) | 2025.03.17 |