사이버 공격의 중심이 개별 기업이 아닌 디지털 공급망 전체로 이동하고 있다는 분석 결과가 나왔다. 한 번의 침해가 협력사와 고객사로 연쇄 확산되는 '도미노형 공격'이라는 새로운 위협이 부상하고 있으며, 이로 인해 대규모 피해가 발생하고 있다고 밝혀진 것으로 나타났다.
그룹아이비는 최근 발표한 '하이테크 범죄 동향 보고서 2026'에서 공급망 공격이 레거시 시스템 취약점을 이용한 공격으로 약 600만명의 사용자 정보와 12만8000개 도메인이 영향을 받았으며, OAuth 토큰 탈취로 인해 700개 이상의 조직이 동시에 피해를 입은 사례도 확인됐다고 전했다. 또한, 오픈소스 코드 저장소를 통해 개발자들을 노리는 공격에서는 1억건 이상의 다운로드와 800개 이상의 소프트웨어 패키지가 감염된 것으로 드러났다.
공급망 공격은 신뢰를 기반으로 한 시스템 구조를 노린다는 점에서 파급력이 크며, 한 번 상위 시스템이 침해되면 연결된 기업 네트워크 전체로 접근 권한이 확산될 수 있다. 특히, 정보기술(IT) 분야를 비롯한 다양한 산업이 주요 표적이 되고 있으며, 공격자가 노릴 수 있는 연결 지점이 늘어나는 추세이다.
한국 기업들도 공급망 해킹 위협에 노출돼 있다고 그룹아이비가 강조하며, 대기업들인 삼성, LG, HD현대 등도 공격에 노출됐다고 전했다. 그룹아이비 최고경영자는 “현대 사이버 공격은 단일 기업이 아닌 신뢰 기반의 디지털 생태계 전체를 겨냥한다”며 “기업은 개별 시스템 보호를 넘어 협력사와 플랫폼, 사용자 계정을 포함한 공급망 보안 전략을 강화해야 한다”고 당부했다.