글로벌 사이버 보안 기업 ‘그룹아이비(Group-IB)’가 '하이테크 범죄 동향 보고서 2026(High-Tech Crime Trends Report 2026)’을 13일 발표했다. 보고서는 공급망 공격이 글로벌 사이버 위협 환경을 재편하는 주요 요인으로 부상했다고 분석했다.
보고서에 따르면, 2025년은 공급망 공격이 본격적으로 격화된 전환점이다. 보고서는 범죄 조직과 국가 연계 공격자들이 공통적으로 ‘신뢰받는 플랫폼’과 ‘통합 계층(Integration Layer)’을 악용해 단일 침해로도 광범위한 파급 효과를 만들어내는 비대칭적 공격 전략을 활용하고 있다고 지적했다.
사이버 범죄는 한 기업만을 노리는 단순한 침입이 아니라 여러 조직이 연결된 전체 생태계를 겨냥하는 방식으로 변화했다. 공격자들은 신뢰받는 공급업체, 오픈소스 소프트웨어, SaaS 플랫폼, 브라우저 확장 프로그램, 관리형 서비스 제공업체(MSP) 등을 악용해 한 곳을 침해한 뒤 그와 연결된 수백 개 조직으로 접근 권한을 확장한다.
독자적인 예측 인텔리전스를 바탕으로 한 이번 보고서는 공급망 공격이 더 이상 각각 따로 발생하는 사건이 아니라는 점을 강조한다. 피싱, 신원 도용, 악성 확장 프로그램 설치, 데이터 유출, 랜섬웨어, 협박 등이 하나의 연결된 공격 단계처럼 작동하며 각 단계가 다음 공격을 더 쉽게 만들고 피해를 키우는 구조로 발전하고 있다는 것이다. 이에 따라 단일 지역에서 시작된 침해가 짧은 시간 안에 국경을 넘어 대규모 피해로 확대될 가능성이 높아졌다.
드미트리 볼코프(Dmitry Volkov) 그룹아이비 최고경영자(CEO)는 “사이버 범죄는 하나의 침해가 또 다른 침해로 이어지며 ‘신뢰가 무너지는 연쇄 반응’을 일으키는 것이 특징”이라며 “기업들은 서로 연결된 관계, 사용자 계정(신원), 외부 서비스 의존성까지 포함해 ‘신뢰 구조 전체’를 보호해야 한다”라고 말했다.
한편, 보고서는 전세계 11개국에 있는 그룹아이비 디지털 범죄 저항 센터( DCRC)의 전문 인텔리전스를 기반으로 작성됐다. 보고서에는 공격자 중심 텔레메트리 데이터, 실제 사이버 범죄 수사 사례, 지하 범죄 생태계에 대한 24시간 글로벌 모니터링 결과가 담겼다.
