경제일보 - 아시아 경제시장의 맥을 짚다
패밀리 사이트
아주일보
베트남
회원서비스
로그인
회원가입
지면보기
네이버블로그
금융
산업
생활경제
IT
건설
정치
피플
국제
사회
문화
딥인사이트
검색
2026.07.14 화요일
흐림
서울 27˚C
구름
부산 25˚C
흐림
대구 25˚C
흐림
인천 25˚C
흐림
광주 25˚C
구름
대전 24˚C
흐림
울산 24˚C
흐림
강릉 26˚C
흐림
제주 27˚C
검색
검색 버튼
검색
'공급망공격'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
2
건
AI 시대 보안 경쟁력은 대응력…SK쉴더스, 탑서트 분석 공개
[경제일보] SK쉴더스가 생성형 AI 확산으로 고도화되는 사이버 위협 환경 속에서 침해사고 대응 역량의 중요성을 강조하며 실제 사고 조사 사례를 공개했다. 단순 복구를 넘어 공격 원인과 확산 경로를 규명하는 전문적인 침해사고 조사가 기업의 핵심 보안 경쟁력으로 부상하고 있다는 분석이다. 18일 SK쉴더스는 자사 침해사고 대응 전문 조직 '탑서트(Top-CERT)'의 실제 조사 경험을 바탕으로 한 기술 리포트를 발간했다고 밝혔다. 이번 보고서는 랜섬웨어와 개인정보 유출, 공급망 공격 등 실제 침해사고 사례를 재구성해 사고 이후 대응 체계의 중요성을 설명하는 데 초점을 맞췄다. 최근 기업을 겨냥한 사이버 공격은 AI 기술과 결합하며 더욱 정교해지고 있다. 공격자가 AI를 활용해 취약점 탐색과 공격 자동화를 수행하면서 랜섬웨어와 공급망 공격의 위협도 빠르게 커지는 추세다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로 2023년 1277건 대비 두 배 가까이 증가했다. 이에 보안업계에서는 예방 중심 보안 체계만으로는 한계가 있다고 보고 있다. 공격을 막는 것 못지않게 사고 발생 이후 침투 경로와 피해 범위를 정확히 규명하고 재발을 방지하는 대응 체계가 중요해진 것이다. 실제 보고서도 침해사고 조사의 핵심 가치로 사고 원인 규명, 비즈니스 연속성 확보, 피해 범위 확정, 보안 체계 고도화를 제시했다. 이번 리포트에는 랜섬웨어 공격으로 서비스가 중단된 온라인 결제 기업 사례가 포함됐다. 당시 공격자는 백업본까지 삭제한 뒤 거액의 몸값을 요구했지만 조사 과정에서 메모리에 남아 있던 복구 키를 추출해 데이터를 복구하는 데 성공했다. 이를 통해 별도의 몸값 지불 없이 원본 데이터를 복원하고 재감염 경로까지 차단할 수 있었다. 개인정보 유출 사고 대응 사례도 소개됐다. 고객정보 100만건을 보유한 이커머스 기업은 공격자가 로그를 삭제해 유출 규모를 파악하지 못한 상황이었다. 자칫 전체 고객 대상 개인정보 유출 통보와 수백억원 규모의 보상 리스크로 이어질 수 있었지만 디스크 포렌식을 통해 삭제된 압축파일과 전송 흔적을 복구한 결과 실제 유출 규모는 일부 고객 데이터 5000건 수준으로 확인됐다. 이를 통해 기업은 피해 범위를 정확히 특정하고 대응 비용과 평판 리스크를 줄일 수 있었다. 반복적인 랜섬웨어 재감염 사례에서는 단순 복구가 근본적인 해결책이 될 수 없다는 점도 확인됐다. 조사 결과 기업 내부에서는 복구가 반복됐지만 외부 웹 서버에 설치된 웹쉘이 공격자의 재침입 거점으로 활용되고 있었다. 탑서트는 최초 침투 지점을 찾아 차단하고 관리형 탐지·대응(MDR) 체계를 도입해 내부망 확산을 방지했다. 공급망 공격 사례에서는 공격자 인프라를 역추적해 유출 데이터와 공격 경로를 규명함으로써 보안 사각지대를 확인하고 대응 체계를 개선한 사례도 공개됐다. SK쉴더스는 침해사고 조사가 단순한 사고 수습 비용이 아니라 기업의 자산과 브랜드 신뢰, 비즈니스 연속성을 지키기 위한 투자라고 강조했다. 특히 AI 기반 공격 환경에서는 자동화 도구나 단편적인 로그 분석만으로는 한계가 있으며 전문 조사 조직을 통한 정밀 분석이 중요하다고 설명했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.
2026-06-18 17:07:25
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상
[경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
처음
이전
1
다음
끝
많이 본 뉴스
1
[넷마블 반전의 조건] ① '나혼렙·샹프로'로 세계 팬덤 잡는다…IP 전략의 승부수
2
승용차 이어 버스까지…BYD, 한국 상용차 점유율 정조준
3
밥 먹듯 서킷브레이커…'오징어게임' 전락한 韓증시, 주범은 삼전닉스 레버리지?
4
하이닉스 환전·韓日 당국 공조 속…원·달러 환율 하락 전망 '솔솔'
5
[부고] 송정훈(e경제일보 편집국장)씨 부친상
6
[기자수첩] '중국차'를 보는 시선, 이제는 달라져야 한다
7
김용범 "레버리지 ETF 점검…23일 부동산 국민 대토론회"
8
[기자수첩] AI 안경 혁신, 누군가에겐 보이지 않는 몰카가 됐다
영상
Youtube 바로가기
오피니언
[사설] 환율 안정에 안주할 때 아니다…외환 방어력 키울 골든 타임이다