[비즈니스포스트] 사이버 공격이 더 이상 개별 기업을 겨냥하는 수준을 넘어 공급망을 통해 여러 조직으로 확산되는 연결형 공격으로 진화하고 있다는 분석이 나왔다.

13일 사이버 보안회사 그룹아이비는 서울 잠실 롯데 시그니엘에서 기자간담회를 열고 ‘하이테크 범죄 동향 보고서 2026’을 발표하며 공급망 공격이 글로벌 사이버 위협의 핵심 요인으로 부상하고 있다고 밝혔다.

회사 측은 보고서를 통해 사이버 공격 방식이 특정 기업을 넘어 연결된 기업 생태계 전체를 겨냥하는 방향으로 변화하고 있다고 분석했다.

공격자들은 공급업체와 오픈소스 소프트웨어, 서비스형 소프트웨어(SaaS) 플랫폼, 브라우저 확장 프로그램, 관리형 서비스 제공업체(MSP) 등을 악용해 단일 침해로 여러 기업에 접근하는 방식으로 공격 범위를 넓히고 있는 것으로 파악됐다.

오픈소스 패키지 저장소에 악성코드를 심어 개발 파이프라인을 통해 대규모 감염을 확산시키는 공격도 증가하고 있는 것으로 나타났다.

공식 마켓의 브라우저 확장 프로그램 계정을 탈취한 뒤, 악성 코드를 심고 로그인 정보와 금융 정보를 빼내는 사례 역시 늘어나고 있는 것으로 확인됐다.

인공지능(AI)을 활용한 피싱 공격도 정교해지고 있는 것으로 분석됐다. 공격자들은 오픈인증(OAuth)과 기업 통합 로그인 시스템을 노려 다중인증(MFA)을 우회하며 겉으로는 정상 사용자처럼 보이도록 공격을 설계하는 것으로 파악됐다.

공격자들이 상위 서비스 제공업체를 먼저 침해한 뒤 여러 거래사로 피해가 확산되는 연쇄적 데이터 유출 전략을 활용하는 사례도 나타나고 있다.

랜섬웨어 공격도 초기 침투 브로커, 데이터 판매자, 실행 조직 등으로 역할이 분업화된 산업 구조 형태로 운영되며 고도화되고 있는 것으로 분석됐다. 공급망을 통한 연결형 사이버 공격이 확산되면서 기업이 개별 시스템을 넘어 계정·외부 서비스·공급망까지 포함한 공급망 구조 전반을 보호해야 한다는 분석이 나왔다.

아나스타샤 티호노바 그룹아이비 글로벌 위협 리서치 책임자는 “사이버 범죄는 이제 단일 해킹 사건으로 끝나는 문제가 아니다, 하나의 침해가 또 다른 침해로 이어지며 신뢰가 무너지는 연쇄 반응을 일으키는 것이 특징”이라며 “서로 연결된 관계와 사용자 계정, 외부 서비스 의존성까지 포함한 신뢰 구조 전체를 보호해야 한다”고 말했다.

그룹아이비는 2003년 설립돼 싱가포르 본사를 기반으로 글로벌 디지털 범죄 대응 센터와 통합 위험 플랫폼을 통해 위협 인텔리전스와 보안 솔루션을 제공하며 국제 수사기관과 협력하는 사이버 보안 회사다. 조승리 기자