연구 결과, 제3자 데이터 유출이 49% 증가한 것으로 나타났습니다

연구 에서, 제3자 데이터 유출의 임박한 위험과 관련된 여러 충격적인 사실이 밝혀졌습니다. 

올해 2월과 3월에 IT 전문가 50명을 대상으로 실시한 설문조사 결과는 제3자에 의한 침해 건수가 전년 대비 거의 50% 급증했음을 분명히 보여줍니다. 이 두 해 동안 발생한 침해 사건은 2021년보다 3배 이상 많았으며, 이는 사이버 보안의 복잡성이 점점 더 커지고 있음을 시사합니다. 

 침해 규모

Prevalent의 CEO인 케빈 히키가 주도한 이 보고서는 데이터 유출 건수 감소뿐 아니라 유출 규모에도 주목했습니다. Okta, LastPass, Change Healthcare, PJ&A 등 여러 기업에서 공급망 확장 시스템 관련 데이터 유출 사고가 발생했으며, 이로 인해 전 세계적으로 수백만 건의 개인 정보가 유출되는 기록적인 피해가 발생했습니다. 히키는 제3자가 사이버 공격의 불가피한 대상이 되고 있으므로 기업들은 사이버 보안과 관련된 주요 문제들을 해결해야 한다고 강조했습니다. 

본 연구의 주요 문제점 중 하나는 기업들이 제3자 공급업체의 보안에 대해dent 취약하다는 점입니다. TPRM(제3자 위험 관리)의 광범위한 도입과 조직 보안 분야의 미흡한 협력은 임원진의 3분의 1 수준에 불과한 것으로 나타났습니다. Prevalent의 COO인 브래드 히버트에 따르면, 제대로 작동하지 않고 적절한 연계가 부족한 것은 개별 도구에 대한 과도한 의존의 결과이며, 이는 다양한 위협으로부터 공급망을 충분히 보호하지 못하는 것으로 이어집니다. 

연구 결과를 바탕으로 한 권장 사항 

이 연구는 조직이 제3자 침해에 대한 보안 체계를 구축하는 데 있어 자원 제약이 걸림돌이 된다는 점을 지적합니다. 무려 3,200건에 달하는 제3자 관계를 공유하고 있음에도 불구하고, 이 중 단 33%에 대해서만 모니터링 또는 평가가 진행되고 있다는 사실은 매우 우려스러운 부분입니다. 

수십 년 된 엑셀을 공급업체 분석의 핵심 도구로 사용하는 사례가 여전히 많으며, 절반에 가까운 기업에서 이러한 도구를 사용하고 있습니다. 이처럼 비효율적인 시스템에만 의존하는 조직은 위험 감소를 위한 노력에 심각한 걸림돌이 됩니다. 

본 연구 결과는 여러 가지 중요한 시사점을 제시하며, 특히 핵심 권고 사항 세 가지, 즉 전용 TPRM 플랫폼 구축, 협력 강화, 그리고 AI와 같은 최신 기술을 활용한 사이버 보안 강화가 중요합니다. 하지만 제3자 보안 문제를 감독하는 전담팀을 구성하는 것은 기업이 반드시 준비해야 할 필수적인 조치입니다.