카스퍼스키는 '공급망 보안 투자 분석 보고서'를 발표했다고 25일 밝혔다.
지난 1년간 공급망 공격이 약 3개 기업 중 1개를 공격하고, 신뢰 관계 공격 기업의 4분의 1에 영향을 미친 상황에서 조직들은 내부 보안 접근 방식을 재검토하고 있다. 특히 자사 인프라와 시스템에 접근 권한을 가진 협력업체나 파트너의 보안 수준이 곧 자사의 사이버 리스크와 직결된다는 점을 인식하며 이에 따른 대응을 준비하고 있다.
설문 조사에 따르면 응답자의 69%가 자사의 사이버 회복력 강화를 위해 협력업체 보안에 대한 투자를 고려하고 있다. 이러한 의지는 인도(83%), 인도네시아(80%), 러시아(80%), 브라질(76%)에서 특히 높게 나타났다.
동시에 전체 기업의 25%는 이미 협력업체와 보안 비용을 분담하기 시작했으며, 이는 단순한 의향을 넘어 실제 실행 단계로 전환되고 있음을 보여준다. 이러한 도입 비율은 홍콩 및 대만(33%), 스페인(33%), 터키(31%), 베트남(31%)에서 더 높게 나타났다.
세르게이 솔다토프 카스퍼스키 보안 운영 센터(SOC) 책임자는 “오늘날 기업들은 보안이 더 이상 조직 내부 경계에서 끝나서는 안 되며, 전체 생태계로 확장되어야 한다는 점을 인식하고 있다”고 말했다.
이효은 카스퍼스키코리아 지사장은 “한국 산업을 겨냥한 고도화된 공급망 공격이 증가하는 상황에서, 사이버 보안은 더 이상 개별 기업만의 문제가 아니다”며 “수동적 방어를 넘어 공급업체와의 적극적인 협력, 보안 전문성 공유, 가치사슬 전반에 걸친 회복력 내재화가 필요하다”고 설명했다.
이어 “하나의 통합된 생태계로 대응할 때만 진화하는 사이버 위협으로부터 한국의 디지털 인프라를 보호할 수 있다”라고 덧붙였다.
강성전 기자 castlekang@etnews.com
