외부 공급망으로 불안한 보안...공급 업체 지속 평가·보안 격차 해소가 해결책
외부 공급망으로 불안한 보안...공급 업체 지속 평가·보안 격차 해소가 해결책
사이버 위험 인텔리전스 기업 비트사이트(Bitsight)가 50만 개 기업, 4만 개 제품, 1만 2천 개 공급업체에 대한 분석을 기반으로 6천 1백만 개 이상의 디지털 공급망 관계를 분석한 ‘수면 아래: 글로
www.gttkorea.com
- 글로벌 공급망 분석 결과
- 비트사이트는 50만 개 기업, 4만 개 제품, 1만 2천 개 공급업체 간 6,100만 개 이상 디지털 연결관계 분석
- 공급망 내 하나의 취약점이 전체 산업에 광범위한 사이버 리스크로 확산 가능
- 미국 공급망의 중국 의존 현황
- 미국 공급망의 3분의 1이 중국 군사 연계 기업 제품 및 서비스에 의존
- 3분의 2는 최소한 중국 국영기업과 연관 있는 벤더에 의존
- 틱톡 모회사 바이트댄스는 미국 시장의 35.4%와 연결
- 디지털 주권 및 사이버 스파이 행위 가능성으로 국가 안보 우려 고조
- 공급망의 ‘숨겨진 기둥’ 리스크
- 잘 알려지지 않은 소규모 소프트웨어 기업이 특정 산업군의 핵심 시스템 제공자 역할 수행
- 예: 직원 수 50명 미만의 업체가 포춘 500대 기업의 인프라 구성요소로 사용됨
- 항공우주, 금융, 에너지, 유틸리티 산업은 소수 제공업체에 과도하게 의존
- 특정 제공업체의 보안 사고는 산업 전반에 연쇄적 영향 유발 가능성
- 기술 제공업체의 사이버 보안 과제
- 제공업체는 사용자 기업보다 더 넓은 공격 표면과 더 복잡한 의존 구조 가짐
- 평균적으로 소비자보다 2.5배 더 많은 제품, 10배 더 많은 인터넷 연결 자산 보유
- 보안 표준(DMARC, SPF 등) 일부에서 높은 점수를 기록했으나
- 패치 미흡, 개방된 포트, 취약한 시스템, 봇넷 감염 등에서 취약
- 하위 제공업체 의존도가 높아 위험의 전파성과 식별 복잡도 상승
- 결론
- 공급망 전체에 연쇄적인 사이버 위협 확산 가능성 존재
- 단일 기술 제공업체의 실패가 국가 핵심 인프라 및 글로벌 산업 영향
- 기업은 벤더별 보안 리스크 지속적 평가, 보안 격차 해소, 지속 가능한 사이버 위생 정책 필요
- 국가 단위 공급망 보안 정책 수립 및 외국 정부 개입 차단 전략 병행 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 경찰청 사칭 고지서 피싱 급증, 악성 앱 유포 수법 주의 (0) | 2025.04.22 |
|---|---|
| 삼정KPMG, 2025년 국내 디지털금융 7대 이슈 발표 (0) | 2025.04.22 |
| 북한 연계 해커그룹, 한글 보안 앱으로 위장한 DocSwap 말웨어 유포 (0) | 2025.04.22 |
| 한국거래소 전산장애로 인한 전 종목 거래 정지 사건 분석 (0) | 2025.04.22 |
| Jaguar Land Rover, HELLCAT 랜섬웨어 그룹의 Jira 자격 증명 탈취로 대규모 침해 발생 (0) | 2025.04.22 |