올 상반기, 우회 경로 이용한 사이버 공격 많아

[애플경제 김예지 기자] 최근 국내 사이버공격은 단순히 내부 시스템을 직접 노리는 것이 아니라, 협력사나 외부 프로그램 같은 우회 경로를 통해 침투하는 사례가 많아지고 있다.

 정면으로 공격하기보다는, 연결된 외부 지점을 먼저 노린 뒤 내부로 침투하는 방식이다. 이는 겉으로는 드러나기 어렵고, 내부 시스템에 도달했을 때는 이미 피해가 발생한 뒤인 경우가 많다.

과학기술정보통신부와 한국인터넷진흥원의 통계에 따르면, 2025년 상반기 사이버 침해사고는 총 1,034건으로, 전년 같은 기간보다 약 15% 증가했다. 그중 가상자산 탈취, 개인정보 유출, 랜섬웨어 감염 등 주요 사고들 대부분이 외부에서 시작된 침입 경로를 갖고 있는 것으로 분석됐다.

외부 경로 통한 침입 늘어…정부, 공급망 보안 강화 촉구

상반기 대표 사례 중 하나는 외부 개발자의 개인 기기가 악성코드에 감염된 뒤, 이를 통해 연결된 시스템에 침입한 유형이다. 공격자는 소프트웨어 공급망을 장악해 내부 서비스에 침투하고, 보안 체계 밖에서 안으로 들어오는 방식으로 자산을 탈취했다.

또 다른 사례에서는 협력사 계정이 탈취되면서 보험 관련 시스템에 접근할 수 있게 됐고, 이를 통해 대량의 개인정보가 유출됐다. 일부 가상자산 플랫폼에서는 지갑 운영 체계와 연동된 외부 솔루션의 보안 취약점이 주요 침투 경로가 됐다.

이처럼 침해는 내부보다 외부 연결고리에서 시작되며, 상대적으로 보안 인식이 약한 영역을 노리는 경향이 강하다. 특히 정보통신 업종에서 피해가 컸고, 서버 해킹과 DDoS 공격이 큰 비중을 차지했다.

정부는 침해 사고 양상이 기존의 ‘직접 침입’에서 벗어나, 연결된 외부 경로를 통해 내부 시스템에 접근하는 방식으로 바뀌고 있다고 설명했다. 따라서 보안 체계를 구성할 때 협력사, 유지보수 업체, 외부 연동 시스템을 포함한 ‘공급망 전반’을 꼼꼼히 점검할 필요가 있다고 강조했다.

인터넷진흥원은 ‘데이터 백업 8대 보안수칙’을 배포하며, 중요 데이터를 안전한 외부 저장소에 백업하고 정기적으로 복구 훈련을 하도록 권고했다.

내부보다 ‘외부 연결 지점’이 더 취약

전문가들은 이번 상반기 특징을 “보안 중심부가 아니라 연결 지점이 위협받는 구조”라고 분석한다. 특히 연계된 외부 서비스의 보안 상태가 조직 전체 안전에 직결되기 때문에, 이제는 내부 시스템만 지킨다고 해서 안전을 보장할 수 없다는 지적이 많다.

이번에 발생한 주요 침해 사고들은 모두 ‘우회 침입’이 공통점이다. 백업 시스템까지 감염된 랜섬웨어, 인증키 유출로 인한 비정상 거래, 외부 계정 탈취 후 침입 사례 등이 모두 정식 시스템을 우회하거나 연결 지점을 악용해 침투했다.

전문가들은 “대부분 기업이 보안 체계를 내부 중심으로만 설계해, 상대적으로 외부 연결 지점이 취약하다”며 “이제는 공급망 전체를 하나의 보안 생태계로 보고 대응 전략을 세워야 한다”고 조언한다.

공격 방식, 은밀하고 장기화되는 추세

공격자들의 침입 방식도 점점 달라지고 있다. 예전에는 특정 시스템에 잠깐 들어가 정보를 훔치거나 파괴하는 경우가 많았지만, 최근에는 내부 시스템에 오래 머무르면서 관리 체계를 바꾸거나 평소 거래처럼 위장해 데이터를 몰래 빼가는 경우가 늘고 있다.

특히 가상자산 쪽에서는 거래 흐름을 파악한 뒤 내부 담당자의 행동을 유도하는 공격도 나오고 있다. 공격자가 외부에서 악성 코드를 심어 정상 거래처럼 보이게 만든 뒤 자산을 빼가는 방식이다. 이런 공격은 단순히 몰래 들어가는 수준을 넘어서, 숨기고 조작하는 데 집중하는 셈이다.

기존 보안 체계만으로는 이런 공격을 발견하거나 막기 어렵다. 방어벽을 높이는 데 그치지 않고, 전체 IT 시스템을 살피면서 이상 징후를 찾아내고 실시간으로 대응할 수 있는 체계가 필요하다는 뜻이다.

공급망 전체 아우르는 통합 보안 절실

한 보안 전문가는 “공격은 점점 더 은밀해지고 방어 범위는 넓어지고 있다”며 “앞으로는 내부 시스템뿐 아니라 전체 네트워크 생태계에 대한 통합 가시성과 연결 지점 감시 역량이 더욱 중요해질 것”이라고 말했다.

기업들도 협력사와 유지보수 업체에 대한 보안 교육과 점검을 강화하고, 계약 시 보안 의무를 명확히 하는 등 공급망 전체를 대상으로 사고 예방 훈련을 정기적으로 해야 한다.

정부 역시 관련 지침을 확대하고 있으며, 인터넷진흥원은 ‘사이버 보안 모의훈련’ 대상에 외부 협력사도 포함하도록 가이드라인을 개편 중이다.

공격자의 전략이 변화하는 만큼 보안 대응도 기존 틀을 넘어 새로운 관점에서 이뤄져야 한다. 내부 시스템을 단단히 지키는 것도 중요하지만, 무엇보다 보안의 경계를 어디까지로 볼 것인가 하는 시야 전환이 필요하다.