사이버 공격의 중심이 개별 기업이 아닌 디지털 공급망 전체로 이동하고 있다. 한 번의 침해가 협력사와 고객사로 연쇄 확산되는 '도미노형 공격'이 새로운 위협으로 부상했다는 분석이다.
그룹아이비(Group-IB)는 13일 '하이테크 범죄 동향 보고서 2026'를 통해 공급망 공격은 이미 대규모 피해로 이어지고 있다고 밝혔다.
레거시 시스템 취약점을 악용한 공격에서는 약 600만명의 사용자 정보와 12만8000개 도메인이 영향을 받은 사례가 확인됐다. 또 기업 계정 인증에 사용되는 OAuth 토큰이 탈취되면서 700개 이상의 조직이 동시에 피해를 입기도 했다. 개발자들이 사용하는 오픈소스 코드 저장소를 노린 공격에서는 1억건 이상의 다운로드와 800개 이상의 소프트웨어 패키지가 감염된 사례도 나타났다.
공급망 공격은 신뢰를 기반으로 연결된 시스템 구조를 노린다는 점에서 파급력이 크다. 공격자는 오픈소스 개발 플랫폼, 클라우드 서비스, 브라우저 확장 프로그램, 관리형 서비스 제공업체(MSP) 등 여러 기업이 함께 사용하는 인프라를 주요 침투 경로로 활용한다. 한 번 상위 시스템이 침해되면 연결된 기업 네트워크 전체로 접근 권한이 확산될 수 있다.
산업별로는 정보기술(IT) 분야가 대표적인 공격 표적이었다. 이어 금융 서비스와 운송 산업 순이다. 디지털 서비스와 클라우드 환경이 확대되면서 공격자가 노릴 수 있는 연결 지점도 늘어나고 있다.
그룹아이비는 한국 기업들도 공급망 해킹 위협에 노출돼 있다고 강조했다. 삼성, LG, HD현대 등 대기업들도 공격에 노출돼 있다고 전했다. 이에 공격 대상이 된 기업에 알려 피해를 예방하는 활동을 전개하고 있다고 강조했다.
드미트리 볼코프 그룹아이비 최고경영자(CEO)는 “현대 사이버 공격은 단일 기업이 아닌 신뢰 기반의 디지털 생태계 전체를 겨냥한다”며 “기업은 개별 시스템 보호를 넘어 협력사와 플랫폼, 사용자 계정까지 포함한 공급망 보안 전략을 강화해야 한다”고 말했다.
박진형 기자 jin@etnews.com
