오픈소스 생태계·악성 브라우저 등 활용
[파이낸셜뉴스] 사이버 범죄가 특정 기업을 겨냥하는 방식에서 벗어나 여러 조직이 연결된 공급망 전체를 노리는 형태로 진화하고 있다. 한 곳을 침해한 뒤 연결된 수백 개 조직으로 접근 권한을 확대해 짧은 시간 안에 넓게 침투하는 양상이다.
16일 보안 업계에 따르면 사이버 보안 기업 그룹아이비는 연례 보고서 '하이테크 범죄 동향 보고서 2026'을 통해 공급망 공격이 글로벌 사이버 위협 환경을 재편하는 핵심 요인으로 부상했다고 밝혔다. 공격자들은 오픈소스 소프트웨어, 서비스형 소프트웨어(SaaS) 플랫폼, 브라우저 확장 프로그램, 관리형 서비스 제공업체(MSP) 등을 대상으로 '연쇄형 공격'을 펼치는 것으로 나타났다.
보고서는 전 세계 텔레메트리 데이터와 실제 침해 조사 사례를 기반으로 작성됐다.
오픈소스 생태계의 경우 npm과 PyPI 같은 패키지 저장소를 겨냥한 공격이 증가하고 있다. 관리자 계정을 탈취하거나 악성 코드를 심어 개발자가 사용하는 라이브러리를 감염시키고 정상 개발 과정을 악성 코드 확산 경로로 악용한다.
브라우저 확장 프로그램 공격의 경우 공식 마켓이나 개발자 계정을 탈취해 악성코드를 삽입한 뒤 사용자의 로그인 정보와 세션, 금융 정보를 탈취하는 방식이다.
AI를 활용한 피싱 공격자는 OAuth 인증 절차나 기업용 통합 로그인 시스템을 노려 다중 인증(MFA)을 우회하고 SaaS 플랫폼이나 클라우드 환경에 지속적으로 침투한다. 겉으로는 정상 사용자 활동처럼 보여 탐지가 어려운 것이 특징이다.
랜섬웨어 공격 역시 초기 침투를 담당하는 이니셜 액세스 브로커(IAB), 데이터 판매자, 랜섬웨어 실행 조직이 협력해 공격을 수행한다.
드미트리 볼코프 그룹아이비 최고경영자(CEO)는 "사이버 범죄는 더 이상 한 번의 해킹 사건으로 끝나지 않는다"며 "기업들은 개별 시스템을 보호하는 수준을 넘어 사용자 신원, 외부 서비스 의존성, 공급망 관계까지 포함한 전체 신뢰 구조를 보호해야 한다"고 강조했다.
kaya@fnnews.com 최혜림 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지