| 서울=한스경제 전시현 기자 | 글로벌 보안 업계에서 기업 간 연결 고리를 노린 ‘공급망 공격’이 전 세계 산업계를 뒤흔드는 최대 위협으로 떠올랐다. 인공지능(AI) 기술과 조직화된 범죄 생태계가 결합하면서 한 번의 침투가 산업 전체의 연쇄 붕괴로 이어지고 있다는 경고다.
13일 그룹아이비(Group-IB)는 연례 ‘하이테크 범죄 동향 보고서 2026’을 발표하고, 공급망 공격이 글로벌 사이버 위협 환경을 재편하는 핵심 요인으로 부상했다고 밝혔다.
그룹아이비는 사이버 범죄가 더 이상 단일 기업을 노리는 단순 침입에 그치지 않고 여러 조직이 촘촘하게 연결된 생태계 전체를 겨냥하는 ‘그물망 공격’으로 진화했다고 분석했다.
공격자들은 신뢰받는 공급업체, 오픈소스 소프트웨어, SaaS 플랫폼 등을 악용해 한 곳을 뚫은 뒤 그와 연결된 수백 개 조직으로 접근 권한을 확장하고 있다. 이로 인해 단일 지역에서 시작된 침해가 순식간에 국경을 넘어 대규모 연쇄 피해를 유발하는 사례가 속출하고 있다는 설명이다.
그룹아이비는 npm이나 PyPI 같은 오픈소스 패키지 저장소와 브라우저 확장 프로그램이 주요 공격 통로로 전락했다고 지적했다. 공격자들은 관리자 계정을 탈취해 라이브러리에 악성코드를 심거나 공식 마켓의 프로그램을 변조해 사용자의 세션 정보와 금융 데이터를 가로채고 있다.
특히 겉으로는 정상 사용자처럼 보이도록 위장해 OAuth 토큰을 탈취하고 연쇄적으로 다른 기업에 침투하는 전략을 구사하고 있어 탐지가 더욱 어려워지는 추세다.
그룹아이비는 AI를 활용한 정교한 피싱 공격이 다중 인증(MFA) 체계를 무력화하며 클라우드 환경에 지속적으로 침투하고 있다고 진단했다. 랜섬웨어 공격 역시 초기 침투 브로커(IAB)와 데이터 판매자, 실행 조직이 협력하는 산업화된 분업 구조로 운영되며 피해 규모를 극대화하고 있다.
드미트리 볼코프 그룹아이비 최고경영자(CEO)는 “이제 한 곳의 상위 시스템이 뚫리면 산업 전체로 피해가 번질 수 있다”며 “기업들은 개별 시스템 보호를 넘어 외부 서비스 의존성까지 포함한 신뢰 구조 전체를 방어해야 한다”고 강조했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
