아크로니스(지사장 고목동)는 2021년 사이버 위협 동향을 정리하고, 2022년 전망을 담은 연례 보고서인 ‘아크로니스 사이버위협 보고서 2022(Acronis Cyberthreats Report 2022)’를 발표했다.
보고서에 따르면 PSA(프로페셔널 서비스 자동화), RMM(원격 모니터링 관리) 등의 관리 툴이 사이버 범죄에 사용되는 사례가 늘어나며 MSP(매니지드 서비스 기업)들이 특히 위험에 처해있으며, 공급망 공격에 더욱 취약해질 수 있는 것으로 분석됐다.
.jpg)
MSP를 향한 공급망 공격은 지난해 발생했던 솔라윈즈(SolarWinds) 및 2021년 카세야 VSA(Kaseya VSA) 공격에서 볼 수 있듯 기업과 클라이언트 모두에 액세스할 수 있기 때문에 한번이라도 공격에 성공하고 나면 수백 또는 수천 개의 SMB가 무력화될 수 있다.
보고서는 또한 2021년 하반기 동안 공격받지 않았다고 보고한 기업이 20%에 불과한 것을 지적하며, 지난해에는 32%였던 것과 비교하여 전반적으로 공격 빈도가 증가했다고 밝혔다.
아크로니스 칸디드 뷔스트(Candid Wuest) 사이버 보호 연구소 부사장은 "사이버 범죄 산업은 클라우드와 머신 인텔리전스를 사용하여 운영을 확장하고 자동화하는 등 첨단 장비와 같이 진화하고 있다”고 말하며, “2022년에는 공격 표면이 더욱 더 늘어날 것으로 전망되는 가운데, 사이버 보호 자동화만이 보안을 강화하고, 리스크를 줄이는 동시에 비용을 절감하고 효율성을 높이는 유일한 대안이 될 것이다”고 설명했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
