일본, 대만, 호주도 많아, “침해 배후엔 주로 중국이 있어”
“파일 전송 소프트웨어는 가장 일반적인 벡터”
[애플경제 이윤순 기자] 싱가포르와 네덜란드가 지난해 제3자 데이터 침해를 가장 많이 당한 지역으로 밝혀졌다. 이들 국가에선 작년에 기업이나 조직 10곳 중 7개 이상이 피해를 입었다.
보안 분석업체인 ‘시큐리티 스코어카드’의 2025년 글로벌 제3자 침해 보고서에 따르면 전반적으로 제3자에 의한 침해가 전세계적으로 증가하고 있다. 이에 따르면 전 세계 제3자 사이버 침해의 3분의 1이 이들 국가를 향하고 있다. “그러나 자료와 조사 오류를 감안하면, 그 숫자가 더 높을 가능성이 있다”는 분석이다.
조사 결과에 따르면 10건 중 4건 이상의 랜섬웨어 공격은 최근 제 3자를 통해 시작되며, 그 중에서도 랜섬웨어 그룹 Cl0p가 가장 많은 공격을 가한 것으로 나타났다.
‘시큐리티 스코어보드’의 한 관계자는 “위협 행위자들은 확장성을 위해 제3자 접근을 우선시하고 있다. 조사에 따르면 랜섬웨어 그룹과 국가 지원 공격자는 점점 더 공급망을 진입점으로 활용하고 있다.”고 밝혔다.
그런 가운데 국가별로 큰 차이가 있다고 지적했다. 예를 들어 싱가포르는 전체 사이버 공격이 비교적 적음에도 불구하고, 제3자 침해율이 71.4%로 가장 높았다. 이 회사는 “해외 중국인 인구가 많고, 중국의 경제 및 해군력 영향권에서 전략적 위치를 차지하고 있어 주요 타깃이 되고 있다”고 지적했다.
네덜란드는 그 다음인 70.4%로 2위를 차지했지만, 이 역시 여러 유틸리티를 공격한 통신 회사의 주요 침해로 인해 왜곡된 것이다. 일본은 60%로 3위를 차지했고, 대만은 57.1%, 호주는 50%를 기록했다.
이같은 제3자 데이터 침해 증가의 배후에는 누가 있을까. ‘시큐리티 스코어카드’에 따르면 주범은 중국으로 짐작되고 있다. 일본은 중국이 지원하는 제3자 공격을 가장 많이 받았다. 또한 대만도 중국 사이버 스파이의 주요 타깃이기도 하다. 그 반대로 미국은 공급망 공격률이 30.9%이고, 필리핀은 31%, 인도는 35%, 영국은 37.2%였다.
이로 인한 소매 및 호텔업이 가장 큰 타격을 입었으며, 제3자 침해율은 52.4%였다. 기술 산업 역시 에너지 및 유틸리티, 의료 산업과 같은 중요 인프라 부문과 함께 위협 행위자들의 주요 타깃이기도 했다.
또 공격 벡터 측면에서 전 세계로 이같은 위험이 확대되고 있다. 즉, 파일 전송 소프트웨어가 14%의 공격을 차지하며 목록의 맨 위에 올랐고, 클라우드 제품과 서비스가 8.3%로 그 뒤를 이었다.
“이러한 위협에 대응하기 위해 보안 리더는 주기적인 공급업체 검토에서 실시간 모니터링으로 전환해 공급망 전체로 확산되기 전에 이러한 위험을 억제해야 한다”는 주문이다. 또한 “기업들은 보안 전략을 특정 산업, 지역, 기술 및 조직 구조에 맞게 조정해야 한다”면서 “공급업체가 강력한 타사 위험 관리 프로그램을 직접 유지하도록 요구함으로써 제3자에 의한 위험을 완화해야 한다”고 강조했다.
이와 함께 “파일 전송 소프트웨어, 클라우드 인프라, 산업별 서비스 및 VPN을 보호하는 것이 우선되어야 하며, 신속한 패치, 다중 요소 인증(MFA) 및 지속적인 보안 평가가 필요하다”는 조언이다.