2026.04.13 월요일
검색
'가상머신' 검색결과
기간검색
-
~
검색영역
검색어
-
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.2026-03-13 16:56:58
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)