- 오픈소스·SaaS·브라우저 확장 프로그램까지 공격면 확대

 

그룹아이비가 ‘하이테크 범죄 동향 보고서 2026’을 발표하며 공급망 공격이 글로벌 사이버 위협의 핵심 축으로 부상했다고 밝혔다. 사이버 공격이 단일 기업 침해를 넘어 연결된 디지털 생태계를 겨냥하는 구조로 빠르게 확산하고 있다는 분석이다.

 

공급망 공격, 단일 침해에서 생태계 공격으로 확대

보고서에 따르면 공격자는 신뢰받는 공급업체와 오픈소스 패키지, SaaS 플랫폼, 브라우저 확장 프로그램, 관리형 서비스 제공업체(MSP)를 주요 침투 경로로 활용하고 있다. 하나의 시스템을 침해한 뒤 연결된 조직으로 접근 권한을 확장하며 공격 범위를 넓히는 방식이다.

 

피싱과 신원 탈취, 악성 확장 프로그램 설치, 데이터 유출, 랜섬웨어 공격이 단계적으로 이어지는 공격 체인도 확인됐다. 단일 침해가 대규모 피해로 확산하는 공급망 공격 구조가 형성되고 있다는 분석이다.

 

오픈소스·신원 기반 공격면 확대

오픈소스 생태계를 겨냥한 공격도 증가하고 있다. npm과 PyPI 같은 패키지 저장소를 노려 관리자 계정을 탈취하거나 악성 코드를 삽입해 개발 라이브러리를 감염시키는 사례가 확대되는 흐름이다. 정상 브라우저 확장 프로그램을 악성화하는 공격도 늘고 있다. 공격자는 공식 마켓이나 개발자 계정을 탈취해 악성 코드를 삽입하고 로그인 정보와 금융 데이터를 탈취한다.

 

AI 기반 피싱 공격도 빠르게 고도화하고 있다. OAuth 인증 절차와 기업용 통합 로그인 환경을 노려 다중 인증(MFA)을 우회하고 SaaS 플랫폼과 클라우드, CI/CD 환경으로 침투 범위를 넓히는 방식이다.

 

랜섬웨어 공격 구조 산업화

랜섬웨어 공격 구조도 분업화된 산업 형태로 진화하고 있다는 분석이다. 초기 침투를 담당하는 브로커(IAB), 데이터 판매 조직, 랜섬웨어 실행 조직이 역할을 분담하는 구조다. 특히 여러 기업으로 이어지는 상류 접근 지점을 노려 피해 규모를 확대하는 전략이 강화되고 있다고 보고서는 설명했다. 라자루스, 스캐터드 스파이더, HAFNIUM, 드래곤포스, 888, 샤이-훌루드 등 주요 위협 행위자의 활동도 분석 대상에 포함됐다.

 

그룹아이비 드미트리 볼코프 CEO는 사이버 범죄가 단일 해킹 사건이 아니라 하나의 침해가 또 다른 침해로 이어지는 연쇄 반응 구조로 발전하고 있다며 기업은 개별 시스템 보호를 넘어 사용자 신원과 외부 서비스 의존성, 상호 연결된 신뢰 구조 전체를 보호해야 한다고 밝혔다.

 

#그룹아이비 #하이테크범죄동향보고서2026 #공급망공격 #사이버보안 #랜섬웨어 #오픈소스보안 #SaaS보안 #OAuth #AI피싱