공급망 노리는 하이테크 범죄 확산…오픈소스·SaaS까지 침투

그룹아이비 보고서 "한 번의 침해가 수백 기업 피해로 확산"

그룹아이비 하이테크 범죄 동향 보고서 2026 [그룹아이비 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 오지은 기자 = 디지털 범죄 대응을 위한 사이버 보안 기업 그룹아이비가 '하이테크 범죄 동향 보고서'를 13일 발표했다.

보고서는 사이버 범죄가 더 이상 한 기업만을 노리는 침입이 아니라 전체 생태계를 겨냥하는 방식으로 변화했다고 설명했다.

공격자는 신뢰받는 공급업체, 오픈소스 소프트웨어, 서비스형 소프트웨어(SaaS·클라우드 기반의 소프트웨어 제공 모델) 플랫폼, 브라우저 확장 프로그램, 관리형 서비스 제공업체(MSP) 등을 악용해 한 곳을 침해한 뒤, 그와 연결된 수백 개 조직으로 접근 권한을 확장하고 있다.

보고서는 하이테크 범죄의 동향으로 4가지 특성을 꼽았다.

먼저 오픈소스 생태계 공격이 확대되고 있다.

보고서는 오픈소스 패키지 저장소가 주요 공격 대상이 되고 있다고 설명했다.

공격자는 관리자 계정을 탈취하거나 자동으로 퍼지는 악성코드를 심어 많은 개발자가 사용하는 라이브러리를 감염시킨다.

그 결과 정상적인 개발 과정이 대규모 악성코드 유포 경로로 악용되고 있다.

또 악성 브라우저 확장 프로그램이 늘고 있다.

공격자는 신뢰받는 브라우저 확장 프로그램을 악용하고 있다.

공식 마켓이나 개발자 계정을 탈취해 악성 코드를 심고, 이를 통해 사용자의 로그인 정보와 세션을 가로채거나 금융정보를 탈취한다.

AI 기반 피싱을 통한 신원 탈취도 고도화되고 있다.

보고서는 AI를 활용한 피싱 공격이 늘어나고 있으며 인증 절차나 기업용 통합 로그인 시스템을 노려 다중 인증(MFA)을 우회하고, 파이프라인이나 클라우드 환경에 지속적으로 침투한다고 설명했다.

데이터 유출의 연쇄 확산 전략도 주요 동향으로 꼽혔다.

과거처럼 한 기업만 노리는 게 아니라 상위 서비스 제공업체나 통합 플랫폼으로 먼저 공격한 뒤 여러 고객사를 대상으로 동시에 영향을 미치는 방식이다.

최근 랜섬웨어 공격은 분업화된 산업구조처럼 운영되고 있다.

초기 침투를 담당하는 브로커(IAB), 데이터 판매자, 랜섬웨어 실행 조직이 서로 협력해 공격을 수행한다.

특히 여러 기업으로 이어질 수 있는 상류 접근 지점을 집중적으로 노려 피해 규모를 극대화하는 방식이다.

드미트리 볼코프 그룹아이비 최고경영자(CEO)는 "사이버 범죄는 한 번의 해킹 사건으로 끝나는 문제가 아니고 하나의 침해가 또 다른 침해로 이어지며 신뢰가 무너지는 연쇄 반응을 일으키는 게 특징이다"라고 말했다.

볼코프 CEO는 "공격자는 많은 기업이 함께 사용하는 공급망을 공격하면 더 빠르고, 넓고, 은밀하게 피해를 확산할 수 있다는 점을 알고 있다"라며 "이제 한 곳의 상위 시스템이 뚫리면 그와 연결된 산업 전체로 피해가 번질 수 있다"라고 조언했다.

built@yna.co.kr

▶제보는 카톡 okjebo