사이버 공격 추세가 다양한 공격 기법이 존재함에도 불구하고 실제로는 몇 가지 핵심 경로에 집중되고 있다는 분석이 나왔다. 협력사나 IT 통합 업체를 통해 침투하는 경우가 많은 만큼 피해 확산을 막기 위해 공급망 보안을 강화해야 한다는 진단이 나온다.
글로벌 사이버 보안 기업 카스퍼스키(한국지사장 이효은) 이같은 내용을 골자로 한 '사이버 세계 분석' 보고서를 1일 발표했다. 이 보고서는 지난해 발생한 글로벌 사이버 보안 사고 데이터를 심충 분석한 보고서다.
보고서에 따르면 지난해 주요 초기 공격 경로는 2024년과 유사한 양상을 보였다. 외부에 노출된 애플리케이션을 통한 공격이 43.7%로 가장 큰 비중을 차지했다. 이어 정상 유효 계정을 악용한 침투가 25.4%, 협력사나 파트너를 통한 신뢰 관계 기반 공격이 15.5%를 차지한 것으로 나타났다. 해당 3가지 공격 경로는 2024년에도 '톱3' 공격 경로로 꼽혔던 만큼, 카스퍼스키는 몇 가지 핵심 경로에 공격이 집중되고 있다고 분석했다.
단 이같은 공격 벡터들은 단일 경로가 아닌 연쇄적인 공격 체인 내에서 상호 연결되는 경우가 많았다. 예를 들어 신뢰 관계를 통해 침투한 공격자들은 외부 노출 애플리케이션 취약점 공격을 통해 침투하는 등의 형식이다.
최근 공격 사례를 보면 공격자가 서비스 제공 업체나 IT 통합 업체를 먼저 공격한 뒤, 이를 통해 고객사에 접근하는 방식이 증가하고 있다.
특히 다수의 중소 서비스 제공업체는 전담 사이버 보안 역량과 자원이 부족하기 때문에 적절한 대응에 어려움을 겪고 있다. 그러나 이들이 회계 소프트웨어나 웹사이트를 운영하는 과정에서 침해가 발생할 경우, 원격 접근을 악용해 고객사의 시스템까지 확산될 수 있다.
관련기사
- 카스퍼스키 "안드로이드폰, 뱅킹 트로이목마 공격 56% 증가"2026.05.21
- 카스퍼스키, AI기반 인텔리전스 강화 'CWS' 발표2026.05.18
- 카스퍼스키, 앱마켓 보안 우회하는 '변종 악성코드' 발견2026.04.27
- 카스퍼스키, MDR 제품 강화…위협 탐지·조사 기능 향상2026.04.23
콘스탄틴 사프로노프 카스퍼스키 글로벌 긴금대응팀 책임자는 "공격자들이 점점 더 정교한 다단계 공격을 수행하는 상황에서, 단순 사후 대응 방식으로는 효과적인 방어가 어렵다"며 "실시가 ㄴ위협 모니터링과 지속적 탐지를 운영 전반에 통합한 선제적 보안 체계가 필요하다"고 강조했다.
이효은 카스퍼스키 한국지사장은 "최근 국내 사이버 위협 환경은 점점 더 복잡해지고 있으며, 협력사 취약점과 외부 연계 구조에서 발생하는 위험이 증가하고 있다"면서 "많은 기업들이 기본적인 시스템 방어에 집중하는 반면, 제3자 협력업체와 관계에서 발생하는 잠재적 리스크를 간과하는 경우가 많다. 국내 기업들은 수동적 대응에서 벗어나 전주기에서 선제적으로 대응하는 보안 체계로 전환해야 한다"고 말했다.
