그룹아이비 “23년 쌓은 범죄 데이터 무기로 韓 공급망 보안 시장 공략”
[IT동아 김예지 기자] 최근 랜섬웨어와 지능형 지속 공격(APT) 등 고도화된 사이버 공격이 확산됨에 따라 공격 징후를 사전에 파악하고 선제 대응하는 ‘위협 인텔리전스(Threat Intelligence, TI)’ 구축이 기업 필수 역량으로 부상했다. 이에 대응해 글로벌 사이버 위협 인텔리전스 기술 기업 ‘그룹아이비(Group-IB)’가 23년간 축적한 범죄 데이터를 기반으로 한국 시장에 출사표를 던졌다.
그룹아이비는 3월 13일 잠실 롯데 시그니엘 스튜디오에서 기자간담회를 열고 ‘하이테크 범죄 동향 보고서 2026’을 발표하며, 한국 시장 전략을 소개했다. 싱가포르에 본사를 둔 그룹아이비는 국가별 사이버 위협 데이터를 수집·분석해 기업이 실시간 인사이트를 바탕으로 방어 전략을 수립하도록 돕는 전문 기업이다.
세계 600여 개 기업을 고객사를 보유한 그룹아이비는 인터폴(INTERPOL), 유로폴(Europol), 아프리폴(AFRIPOL) 등 90여 개국 사법기관과 공조 체계를 갖추고 있다. 현재까지 1600건 이상의 첨단 기술 범죄 수사를 수행했으며, 지난해 1809명의 사이버 범죄자 체포를 지원하는 성과를 거뒀다.
그룹아이비의 핵심 경쟁력은 23년에 걸쳐 축적한 ‘인텔리전스 데이터 레이크(Intelligence Data Lake)’다. 김기태 그룹아이비 한국 지사장은 “최근 국내 해킹 사태 등에서 알 수 있듯 공격의 배후를 밝히는 조사가 중요하다”며, “자사는 경쟁사와 차별화된 데이터 통합 플랫폼을 통해 공격의 주체와 수법을 규명하는 서비스를 제공한다”고 강조했다. 이 데이터는 위협 인텔리전스뿐만 아니라 공격 표면 관리(ASM), 브랜드 사칭 대응(DRP), 확장형 탐지·대응(XDR) 등 그룹아이비 보안 솔루션 전반의 근간이 된다.
공급망 보안, 2025년 기점으로 본격화
그룹아이비가 이번에 발표한 보고서의 핵심 키워드는 ‘공급망 공격’이다. 이는 공격자가 단일 소프트웨어 공급사나 플랫폼을 장악해 이를 이용하는 수많은 조직에 침투하는 방식이다. 아나스타샤 티호노바(Anastasia Tikhonova) 글로벌 위협 연구 책임자는 “공급망 공격은 2015년 처음 목격된 이후 11년간 지속된 패턴이지만, 최근 그 범위가 급격히 확대됐다”며, “2025년을 공급망 위협이 본격적으로 격화된 전환점으로 규정한다고 밝혔다.
이제 사이버 범죄는 단일 침해 사고로 끝나지 않고, 연쇄 반응을 일으킨다. 각 단계는 다음 공격을 쉽게 만들고 피해를 키우는 구조로 발전하고 있다. 공급망 공격의 주요 경로로는 ▲오픈소스 생태계(깃허브, npm 등) 취약점 악용 ▲브라우저 확장 프로그램을 통한 신원 도용 ▲MSSP 및 SaaS 솔루션 우회 침투 ▲랜섬웨어를 통한 서비스 마비를 꼽았다. 특히 오라클 공급망 공격으로 10만 개 기업이 피해를 본 사례와 다중 인증(MFA)을 우회하는 AI 기반 ‘스팸GPT’의 등장은 보안 위협이 새로운 국면에 접어들었음을 시사한다.
인간의 신뢰를 이용한 공격도 진화 중이다. 북한 연계 해커가 딥페이크 화상 면접으로 해외 IT 기업에 위장 취업해 내부 권한을 확보한 사례가 대표적이다. 특히 최근 해킹 그룹 ‘스캐터드 스파이더(Scattered Spider)’가 디올, 루이비통 등 글로벌 명품 브랜드를 공격해 국내 고객의 개인정보를 탈취한 사례도 피해자들 간의 신뢰 관계를 악용하는 방식이었다.
글로벌 기술력에 로컬 최적화 더한 글로컬 전략
그룹아이비는 복잡해진 공급망 공격에 대응해 파편화된 보안 툴 대신, 모든 위협 요소를 하나로 통합한 ‘통합 위험 플랫폼(Unified Risk Platform, URP)’을 제시한다. 이는 위협 인텔리전스를 중심으로 사기 방지, 디지털 위험 방지, 관리형 확장 탐지 대응(XDR), 이메일 보호 등을 결합한 고도화된 보안 운영 허브다.
그룹아이비의 한국 시장 공략의 핵심은 글로벌 기술력과 현지 대응력을 결합한 ‘글로컬(Glocal)’ 전략이다. 그룹아이비는 현재 세계 11개 디지털 범죄 대응 센터(DCRC)를 운영하며 40여 개 언어로 현지 위협을 실시간 분석하고 있다. 김기태 지사장은 “사이버 범죄 대응에는 현지 언어와 문화적 맥락에 대한 이해가 필수적”이라며, “향후 1~2년 내에 국내에도 DCRC를 설립해 한국 기업에 최적화된 24시간 보안 감시 체계를 구축할 예정”이라고 밝혔다.
이어 그는 “그룹아이비는 공격자의 다음 행보를 예측하는 예측형 보안을 차별화 포인트로 내세워 국내 금융권과 대기업, 국가기관을 집중 공략할 계획”이라고 밝혔다. 실제 피해 예방에 초점을 맞춘 사용자 중심 보안을 지향하며, 과잉 정보로 인해 현업 담당자들이 겪는 피로도를 줄이는 데 집중한다. 김기태 지사장은 “수백 개의 해킹 그룹 중에서도 고객사에게 실질적인 위협이 되는 요소만 정교하게 필터링해 제공한다”고 덧붙였다.
IT동아 김예지 기자 (yj@itdonga.com)
