“사이버 사고 30%가 협력사發…기업, 외부까지 챙겨야” 작성일 02-22 19 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6V11BiV7rA"> <figure class="figure_frm origin_fig" contents-hash="8cd9f0403fbacb73a9aad15d25235785136bb8bcbc8c2a9e53722bf88bc30a59" dmcf-pid="Pfttbnfzmj" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI가 생성한 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/22/etimesi/20260222170236853fevw.png" data-org-width="700" dmcf-mid="4At78AMVOk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/22/etimesi/20260222170236853fevw.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI가 생성한 이미지 </figcaption> </figure> <p contents-hash="3252493166996f5c0ed6eceb931b007d2d689a4af570d9118d9dc52332b5ac47" dmcf-pid="QUvvt8UZsN" dmcf-ptype="general">기업이 관리해야 할 사이버 보안 영역이 외부 협력사로 확대되고 있다. 회사 간 공유되는 정보 유출을 막기 위해 강력한 보안 체계 마련과 지속적인 모니터링이 필수 과제로 떠올랐다.</p> <p contents-hash="1d27ca7a20b078509fca72f3566e7d2d5823d052299b6023b4482d7404c2a7c3" dmcf-pid="xuTTF6u5wa" dmcf-ptype="general">시장조사업체 가트너는 최근 발간한 보고서를 통해 지난 2024년 사이버 사고 중 외부 협력사와 연관된 비중이 약 30%로 전년 대비 15% 포인트(P) 증가했다고 밝혔다.</p> <p contents-hash="3c25c07d2b4a5d086252dd0d6164efe1de3a67d9e6846caa88529d218be1d122" dmcf-pid="ycQQgScnsg" dmcf-ptype="general">주요 사례로는 420만명의 금융 데이터를 유출시킨 부실 채권 추심 기관 'FBCS' 해킹사고, 스타벅스 등 글로벌 공급망 물류 대란을 초래한 공급망 관리(SCM) 업체 '블루 욘더' 랜섬웨어 사고, 그리고 608만명의 보험·연금 정보가 탈취된 '인포시스 맥카미시 시스템즈' 사고가 소개됐다.</p> <p contents-hash="7afd56529c0177bcf21a54f37ff460d5e1ac6fba08309c7983742245d6d98242" dmcf-pid="WkxxavkLOo" dmcf-ptype="general">피해가 커지가 글로벌 규제도 강화되고 있다. 가트너는 지난해 '제3자 사이버 리스크 관리(TPCRM)' 관련 규제 건수가 2020년 대비 2배가량 증가했다고 소개했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="5c2439c47f8780e65e945d933a0007574516e3dca51fe12382d9ff46d67193ec" dmcf-pid="YEMMNTEoOL" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/22/etimesi/20260222170238137ncph.jpg" data-org-width="650" dmcf-mid="8tXX7eKpIc" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/22/etimesi/20260222170238137ncph.jpg" width="658"></p> </figure> <p contents-hash="43669306af5b22c43328d1cd1ad69900f63595829071cb67fbb820b657f3cbdf" dmcf-pid="GDRRjyDgIn" dmcf-ptype="general">대표 사례로 유럽연합(EU)의 '디지털 운영 회복탄력성법(DORA)'를 꼽았다. DORA는 금융기관의 제3자 정보통신기술(ICT) 리스크 관리 체계를 강제하는 규제로, 이를 위반할 경우 연간 매출의 최대 6% 또는 1000만 유로(약 170억원)에 달하는 벌금이 부과될 수 있다.</p> <p contents-hash="8fe0904e618d69683425d1d8d575db0dc0c42b22d4d014f7d0430555ec973de1" dmcf-pid="HweeAWwaOi" dmcf-ptype="general">이에 가트너는 규제가 시행된 이후 수동적으로 대응하기보다, 가장 엄격한 글로벌 기준을 선제적으로 반영해 TPCRM 체계를 고도화해야 한다고 조언했다.</p> <p contents-hash="50d81db8bf8080b5b542648a780478875814270b948f5e5904a656d13333f5fd" dmcf-pid="XrddcYrNmJ" dmcf-ptype="general">구체적으로 가장 엄격한 글로벌 규제를 기준으로 TPCRM 투자 우선순위를 재정립하고, 현행 운영 체계와 규제 요구사항 간의 격차를 경영진과 공유하며, 정책·표준·절차를 분리한 유연한 정책 구조를 구축해야 한다고 강조했다.</p> <p contents-hash="fc436e5a1731ae91d3843434d461a60b17cb383218ec731ffbbb9dfd9fe246d5" dmcf-pid="ZmJJkGmjEd" dmcf-ptype="general">아울러 제3자에 대한 지속적 보안 모니터링 체계를 강화하고, 고위험 벤더에 대한 계약 종료(오프보딩) 전략을 사전에 마련하며, 외부에서 도입한 AI 솔루션까지 리스크 관리 범위에 포함해야 한다고 덧붙였다.</p> <p contents-hash="e7a9644c182b146e49dc5df28ceb7b0d4c564be1469efb1c8bc04818931c159d" dmcf-pid="5siiEHsAOe" dmcf-ptype="general">가트너는 “강화되는 TPCRM 규제는 단순한 컴플라이언스 문제가 아니라 기업의 재무 건전성과 직결되는 사안”이라며 “가장 엄격한 글로벌 규제를 기준으로 투자 로드맵을 재정비하고, 이사회 차원의 명확한 리스크 수용 기준을 수립해야 한다”고 밝혔다.</p> <p contents-hash="2b5c10bcdb6b996081a52ec687c293c835b9eb63d2214bdd695cf25ba7e3fd1d" dmcf-pid="1GDDv7GhmR" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘출근길 뇌지컬 예능’의 시초…TEO의 트렌디한 맛 ‘데스게임’ [SS연예프리즘] 02-22 다음 현대오토에버, 2년새 인력 20%↑…주요 IT서비스 3사 중 증가세 유일 02-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
