【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“신뢰가 가장 큰 취약점”… 그룹아이비, 공급망 공격 시대 경고

온카뱅크관리자

2026-03-14 06:17:32

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">벤더 한 곳 뚫리면 줄줄이 피해… 국내서 디지털 범죄 대응 사업 본격화</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="8f8p9aSrLV">
          <p contents-hash="4b632944baeb753cbea3695b2745c2d29ef7ea44d2e4fe07f58150adb66aa053" dmcf-pid="6Pxz4cWId2" dmcf-ptype="general">디지털 범죄 분석 기업 그룹아이비(Group‑IB)가 "신뢰 자체가 오늘날 사이버 공격의 가장 큰 취약점"이라며 한국 기업에 공급망 보안 체계 전환을 촉구했다.</p>
          <div contents-hash="66090ff60d2978839627062d8953db7b0a6238662362f01c6fd44fcdb4ce55de" dmcf-pid="PQMq8kYCJ9" dmcf-ptype="general">
           13일 서울 잠실에서 열린 기자간담회에서 아나스타샤 티호노바(Anastasia Tikhonova) 그룹아이비 글로벌 위협 리서치 책임자는 "이번 '하이테크 범죄 동향 보고서 2026'의 핵심은 단순하다. 공격자는 이제 기업이 신뢰하고 사용하는 시스템부터 먼저 노린다"고 말했다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="f11b1f74a9b06421db3a65563e8ee9da5b320e7b603cb7a88832c908d851dd02" data-idxno="438798" data-type="photo" dmcf-pid="QxRB6EGhRK" dmcf-ptype="figure">
           <p class="link_figure"><img alt="아나스타샤 티호노바(Anastasia Tikhonova) 그룹아이비 글로벌 위협 리서치 책임자 / 그룹아이비" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/14/552810-SDi8XcZ/20260314061504611uyax.jpg" data-org-width="1280" dmcf-mid="f4SAO0PKd4" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/14/552810-SDi8XcZ/20260314061504611uyax.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            아나스타샤 티호노바(Anastasia Tikhonova) 그룹아이비 글로벌 위협 리서치 책임자 / 그룹아이비
           </figcaption>
          </figure>
          <p contents-hash="4e7fa3883d8340c19ac8a0ca4c1d846bc1eef245a93135c36a8d6dff83ee2f4b" dmcf-pid="xMebPDHleb" dmcf-ptype="general">티호노바 책임자는 공급망 공격을 "회사가 매일 사용하는 애플리케이션과 연동 시스템, 서드파티 벤더·이메일·데이터 전송 서비스 등이 모두 공격 통로가 되는 방식"이라고 설명했다. 그는 "이제 침해는 한 조직에 그치지 않고 서로 연결된 생태계 전체로 번지고 있다"며 신뢰 기반 디지털 생태계 전체가 하나의 공격면이 됐다고 지적했다.</p>
          <p contents-hash="587208ef6453d51b7434226af814eda15e81681112d2eb357090d48d63d19396" dmcf-pid="yWGrvqd8JB" dmcf-ptype="general">보고서에서 그룹아이비가 주목한 공급망 공격 축은 ▲오픈소스 패키지·개발 환경 악용 ▲악성 브라우저 확장 프로그램 ▲데이터 유출의 '연쇄 증폭' ▲관리형 보안 서비스 제공업체(MSSP)·파트너를 겨냥한 랜섬웨어 등이다.</p>
          <p contents-hash="8c932648814a1730fb8bc6ebba725915fc7cd09ccbea710e786a31389eb1bcbd" dmcf-pid="WYHmTBJ6nq" dmcf-ptype="general">npm·깃허브(GitHub) 등 공개 리포지토리에 악성 코드를 심어 개발 단계에서 키·토큰을 탈취하고, '트러스트 월렛(Trust Wallet)' 크롬 확장 프로그램이 악성 버전으로 교체돼 수천 개 지갑이 털리며 수백만 달러 규모 피해가 발생한 사례가 대표적으로 언급됐다. 오라클(Oracle) 공급망 침해를 통해서는 수백만 명 사용자와 다수 기업이 한 번에 노출돼, 데이터 유출이 공급망 공격의 증폭기로 기능하고 있다는 점을 보여줬다. 티호노바 책임자는 "랜섬웨어 운영자들은 개별 기업보다 수천 고객사를 가진 MSSP·파트너를 먼저 공격해 한 번에 생산·데이터·고객 지원을 멈추게 만드는 방식으로 압박을 키우고 있다"고 말했다.</p>
          <p contents-hash="ef8a969f2fece7fcb67387afd081fab0df30ee077ba2f0d743754dece56f4108" dmcf-pid="YGXsybiPnz" dmcf-ptype="general">초기 침투 방식은 여전히 피싱이 가장 흔하지만, 공격자의 실제 목표는 비밀번호가 아니라 토큰과 신원(Identity)으로 옮겨갔다. 티호노바 책임자는 "MFA와 OTP가 널리 쓰이자 공격자는 공개인증(OAuth) 토큰을 훔쳐 합법 사용자처럼 내부로 들어간다"며 "그룹아이비 텔레메트리를 기준으로 침해된 접근 권한이 3억 개가 넘는다"고 밝혔다.</p>
          <p contents-hash="5c02f8f1fecd084e59016236f4875bd3edf72b4b92e6d01d317180b763bd51e7" dmcf-pid="GHZOWKnQM7" dmcf-ptype="general">그는 또 "이제 인간 신뢰 자체가 하나의 공급망"이라며 AI 기반 사칭과 위장 취업의 위험을 강조했다.</p>
          <div contents-hash="5ffa012d4058a91e8243accc405bac6d49ebba9081aae9fb59ccb346ad202180" dmcf-pid="HX5IY9Lxnu" dmcf-ptype="general">
           다크웹·텔레그램에서 거래되는 영상·음성 사칭 서비스를 이용해 상사가 메신저 영상통화로 거액 송금을 요구하는 것처럼 꾸며 실제 피해가 발생한 사례, 싱가포르에서 언론사와 은행 임원을 딥페이크로 꾸며 AI 투자 사기를 벌인 '이미디어트 에라(Immediate Era)' 사건이 대표적이다. 북한 해커가 AI 도구로 이력서를 조작하고 화상 면접에서 딥페이크 기술까지 동원하며 콜롬비아 IT 기업에 개발자로 위장 취업한 뒤 내부 인프라와 벤더, 자회사 네트워크에 접근한 사례도 공급망 관점의 대표 사례로 제시됐다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="f0e73e951d6086f19f11a24627972d817d6d480dbac61561967a9c9f1adab58e" data-idxno="438799" data-type="photo" dmcf-pid="XZ1CG2oMeU" dmcf-ptype="figure">
           <p class="link_figure"><img alt="김기태 그룹아이비 한국지사장 / 그룹아이비" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/14/552810-SDi8XcZ/20260314061506046cqlj.jpg" data-org-width="1280" dmcf-mid="4DmnkX9ULf" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/14/552810-SDi8XcZ/20260314061506046cqlj.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            김기태 그룹아이비 한국지사장 / 그룹아이비
           </figcaption>
          </figure>
          <p contents-hash="d782966d4d314d9eb6a95cf45a29dff1878c711be083ddd241d6494dea248c70" dmcf-pid="Z5thHVgRRp" dmcf-ptype="general">한국 기업과 직접 연관된 공급망 공격 사례도 다수 공개됐다. 악명 높은 사이버 범죄 조직인 스캐터드 스파이더(Scattered Spider)는 헬프데스크·직원 간 신뢰를 악용한 보이스피싱으로 세일즈포스(Salesforce) 등 서비스형 소프트웨어(SaaS)에 침투하는 수법을 사용해 루이비통·티파니·디올 등 기업을 침해해 한국 정부로부터 과징금을 부과받기도 했다. 특히 루이비통은 IP 접근 정책 부재로 해외 IP를 사실상 제한하지 못했고, 티파니·디올은 내부 직원이 보이스피싱에 속아 계정을 넘긴 것이 핵심 원인으로 지적됐다.</p>
          <p contents-hash="2de08639c3e219041ae58ff3c69c35686c9a00a9f14a7a0931c374bd0a043d6b" dmcf-pid="51FlXfaeL0" dmcf-ptype="general">북한 연계 라자루스(Lazarus) 그룹의 사례도 소개됐다. 라자루스는 악성 npm 패키지로 구직 개발자를 감염시키는 방식을 사용해 한국 개발자·핀테크 생태계에 직접적 위협이 됐다. 개인 해커로 알려진 '888'은 국내 디지털 마케팅사를 침해해 다수 고객 기업의 코드·계정에 접근한 사례로 소개됐다. 기업들이 믿고 맡긴 마케팅사가 해커들의 단일 진입 지점이 된 것이다.</p>
          <p contents-hash="776f8ca0582547be0735e78d3e44a97b4e0816380f8d63a65449987f801f59f3" dmcf-pid="1di2Mm5Tn3" dmcf-ptype="general">티호노바 책임자는 "한국은 아태 지역에서 공급망·랜섬웨어 공격을 가장 많이 받는 국가 중 하나로, 제조·금융·부동산이 주요 타깃"이라며 "신뢰받는 벤더·에이전시·MSSP 하나가 뚫리면 그 고객사들이 줄줄이 같은 공격면에 노출된다"고 말했다.</p>
          <p contents-hash="ae7ce7b61d32f4b1889c8833c77d749b8430a8ffa53ab5288fa0f1ac339139aa" dmcf-pid="tJnVRs1yiF" dmcf-ptype="general">이어 그룹아이비는 이러한 공급망 공격에 대응하기 위해 조사·사고 대응에서 출발한 디지털 범죄 대응 회사로서의 역할을 국내에서도 본격화한다는 계획을 밝혔다. 전 세계 11개 디지털 범죄 대응 센터(DCRC)와 축적된 인텔리전스 레이크를 기반으로 위협 인텔리전스(TI), 외부 공격 표면 관리, 디지털 리스크 보호, 사기 방지, 관리형 XDR(확장형 탐지·대응) 등의 솔루션을 통합 제공한다는 설명이다.</p>
          <p contents-hash="56a5accd40a0f218b929c6726bf287be378b98947f6ed1f1130fcb01bacd5581" dmcf-pid="FiLfeOtWMt" dmcf-ptype="general">김기태 그룹아이비 한국지사장은 "한국에도 1~2년 내 DCRC급 조직을 세우는 방안을 논의 중"이라며 "경찰 및 과기정통부 산하 기관과 협력해 공급망 공격 대응에 기여할 수 있는 방안을 모색하고 있다"고 밝혔다.</p>
          <p contents-hash="670e06d3f36d7483ca30b72914314d2083a4e0cadc7783c9ae5edbecbb2aa3d6" dmcf-pid="3no4dIFYi1" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기