신뢰 악용한 AI 피싱·공급망 해킹 확산… 한국도 랜섬웨어 공격 ‘아태 5위’ 그룹아이비 ‘하이테크 범죄 동향 2026’ 발표… “인간의 신뢰가 새로운 공격 표면” 공급망 공격이 글로벌 사이버 위협 1위로 부상하며 디지털 생태계 전반을 위협하는 가운데, 인공지능(AI)을 활용한 정교한 피싱과 신뢰 관계를 악용한 공격이 급증하고 있다.글로벌 사이버 보안 기업 그룹아이비(Group-IB)는 13일 잠실 시그니엘서울에서 기자간담회를 개최하고 전 세계 11개국 디지털 범죄 저항 센터(DCRC)의 텔레메트리 데이터와 실제 수사 사례를 분석한 ‘하이테크 범죄 동향 보고서 2026’을 공식 발표했다.“인간의 신뢰가 공격 표면”… 공급망 공격의 진화아나스타샤 티호노바(Anastasia Tikhonova) 그룹아이비 글로벌 위협 연구 책임자는 “공급망 공격은 지난 11년 동안 존재해온 공격 패턴이지만 올해 더욱 확대되고 있다”며 “사이버 범죄자들은 이제 회사, 공급 업체, 심지어 가족 간의 신뢰를 악용해 금전적 목표를 달성하고 있다”고 분석했다.특히 그는 “인간의 신뢰가 하나의 공격 표면이 돼 가고 있다”고 강조했다. 공격자들은 신뢰받는 소프트웨어나 서비스 제공업체(MSP)를 먼저 침해한 뒤, 이를 징검다리 삼아 연결된 수백 개의 기업으로 접근 권한을 확장하는 ‘연쇄 확산’ 전략을 구사하고 있다.AI 날개 단 피싱과 ‘888’의 한국 대기업 공격AI 기술을 활용한 범죄 산업화도 고도화되는 추세다. 아나스타샤 책임자는 자동으로 스팸 메일을 생성하는 ‘스팸 GPT(Spam GPT)’와 딥페이크 기술을 활용한 신원 도용 사례를 소개했다. 일례로 북한 기반 해커가 페이스 스왑(Face Swap) 기술로 외모를 위장해 IT 인력으로 취업하고, 내부 인프라에 진입한 사건도 있었다.한국 시장에 대한 구체적인 위협 지표도 공개됐다. 보고서에 따르면 한국은 아시아 태평양 지역에서 랜섬웨어 공격을 가장 많이 받은 국가 5위를 기록했다. 주로 제조업, 금융, 부동산 산업이 타깃이 됐다. 특히 ‘888’이라 불리는 개인 공격자가 국내 디지털 마케팅 사를 해킹해 삼성, 현대, LG 등 대기업의 코드와 접근 권한을 확보한 사례가 대표적인 공급망 공격 사례로 언급됐다.“범죄와의 전쟁 기여할 것”… 한국 시장 공략 박차그룹아이비는 이러한 위협에 대응하기 위해 위협 인텔리전스(TI)와 사기 근절 솔루션 등을 통합한 ‘유니파이드 리스크 플랫폼(Unified Risk Platform)’을 앞세워 한국 시장을 공략한다.김기태 그룹아이비 한국지사장은 “한국도 사이버 범죄와의 전쟁이 필요한 시점”이라며 “전 세계 90개국 사법 기관과 협조하며 축적한 실시간 데이터를 바탕으로 국가 데이터센터와 주요 산업망 보호에 기여하겠다”고 의지를 보였다.이어진 질의응답에서 그룹아이비 파트너사인 스마일로그 김재선 솔루션사업부장(이사)은 “공격 정보의 홍수 속에서 현업자들이 불필요한 노이즈를 걸러내는 데 너무 많은 리소스를 쓰고 있다”라며 “그룹아이비는 정확한 행위 분석을 통해 실질적으로 방어 가능한 선제적 데이터를 제공해 고객의 페인 포인트(Pain Point)를 해결한다”라고 설명했다.끝으로 아나스타샤 책임자는 “신뢰는 더 이상 암묵적이지도, 절대적이지도 않다”며 “내가 사용하는 연동 서비스와 파트너까지 보호되고 있는지 끊임없이 검증하는 기업만이 새로운 보안 위협 속에서 살아남을 수 있다”고 제언했다.

신뢰 악용한 AI 피싱·공급망 해킹 확산… 한국도 랜섬웨어 공격 ‘아태 5위’

그룹아이비 ‘하이테크 범죄 동향 2026’ 발표… “인간의 신뢰가 새로운 공격 표면”

기사입력 2026-03-13 18:36:25

아나스타샤 티호노바(Anastasia Tikhonova) 그룹아이비 글로벌 위협 연구 책임자가 13일 기자간담회에서 하이테크 범죄 동향에 대해 발표하고 있다.

[산업일보]
공급망 공격이 글로벌 사이버 위협 1위로 부상하며 디지털 생태계 전반을 위협하는 가운데, 인공지능(AI)을 활용한 정교한 피싱과 신뢰 관계를 악용한 공격이 급증하고 있다.

글로벌 사이버 보안 기업 그룹아이비(Group-IB)는 13일 잠실 시그니엘서울에서 기자간담회를 개최하고 전 세계 11개국 디지털 범죄 저항 센터(DCRC)의 텔레메트리 데이터와 실제 수사 사례를 분석한 ‘하이테크 범죄 동향 보고서 2026’을 공식 발표했다.

“인간의 신뢰가 공격 표면”… 공급망 공격의 진화

아나스타샤 티호노바(Anastasia Tikhonova) 그룹아이비 글로벌 위협 연구 책임자는 “공급망 공격은 지난 11년 동안 존재해온 공격 패턴이지만 올해 더욱 확대되고 있다”며 “사이버 범죄자들은 이제 회사, 공급 업체, 심지어 가족 간의 신뢰를 악용해 금전적 목표를 달성하고 있다”고 분석했다.

특히 그는 “인간의 신뢰가 하나의 공격 표면이 돼 가고 있다”고 강조했다. 공격자들은 신뢰받는 소프트웨어나 서비스 제공업체(MSP)를 먼저 침해한 뒤, 이를 징검다리 삼아 연결된 수백 개의 기업으로 접근 권한을 확장하는 ‘연쇄 확산’ 전략을 구사하고 있다.

AI 날개 단 피싱과 ‘888’의 한국 대기업 공격

AI 기술을 활용한 범죄 산업화도 고도화되는 추세다. 아나스타샤 책임자는 자동으로 스팸 메일을 생성하는 ‘스팸 GPT(Spam GPT)’와 딥페이크 기술을 활용한 신원 도용 사례를 소개했다. 일례로 북한 기반 해커가 페이스 스왑(Face Swap) 기술로 외모를 위장해 IT 인력으로 취업하고, 내부 인프라에 진입한 사건도 있었다.

한국 시장에 대한 구체적인 위협 지표도 공개됐다. 보고서에 따르면 한국은 아시아 태평양 지역에서 랜섬웨어 공격을 가장 많이 받은 국가 5위를 기록했다. 주로 제조업, 금융, 부동산 산업이 타깃이 됐다. 특히 ‘888’이라 불리는 개인 공격자가 국내 디지털 마케팅 사를 해킹해 삼성, 현대, LG 등 대기업의 코드와 접근 권한을 확보한 사례가 대표적인 공급망 공격 사례로 언급됐다.

(왼쪽부터)김기태 그룹아이비 한국지사장과 아나스타샤 티호노바 그룹아이비 연구 책임자, (오른쪽)김재선 스마일로그 솔루션사업부장 겸 이사가 13일 기자간담회에서 질의응답 시간을 갖고 있다.

“범죄와의 전쟁 기여할 것”… 한국 시장 공략 박차

그룹아이비는 이러한 위협에 대응하기 위해 위협 인텔리전스(TI)와 사기 근절 솔루션 등을 통합한 ‘유니파이드 리스크 플랫폼(Unified Risk Platform)’을 앞세워 한국 시장을 공략한다.

김기태 그룹아이비 한국지사장은 “한국도 사이버 범죄와의 전쟁이 필요한 시점”이라며 “전 세계 90개국 사법 기관과 협조하며 축적한 실시간 데이터를 바탕으로 국가 데이터센터와 주요 산업망 보호에 기여하겠다”고 의지를 보였다.

이어진 질의응답에서 그룹아이비 파트너사인 스마일로그 김재선 솔루션사업부장(이사)은 “공격 정보의 홍수 속에서 현업자들이 불필요한 노이즈를 걸러내는 데 너무 많은 리소스를 쓰고 있다”라며 “그룹아이비는 정확한 행위 분석을 통해 실질적으로 방어 가능한 선제적 데이터를 제공해 고객의 페인 포인트(Pain Point)를 해결한다”라고 설명했다.

끝으로 아나스타샤 책임자는 “신뢰는 더 이상 암묵적이지도, 절대적이지도 않다”며 “내가 사용하는 연동 서비스와 파트너까지 보호되고 있는지 끊임없이 검증하는 기업만이 새로운 보안 위협 속에서 살아남을 수 있다”고 제언했다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

임지원 기자 jnews@kidd.co.kr

이 기자의 다른기사 보기 >