그룹아이비 “23년 쌓은 범죄 데이터 무기로 韓 공급망 보안 시장 공략”

IT동아

2026.03.13 17:04:13

조회 41 추천 0 댓글 0

[IT동아 김예지 기자] 최근 랜섬웨어와 지능형 지속 공격(APT) 등 고도화된 사이버 공격이 확산됨에 따라 공격 징후를 사전에 파악하고 선제 대응하는 ‘위협 인텔리전스(Threat Intelligence, TI)’ 구축이 기업 필수 역량으로 부상했다. 이에 대응해 글로벌 사이버 위협 인텔리전스 기술 기업 ‘그룹아이비(Group-IB)’가 23년간 축적한 범죄 데이터를 기반으로 한국 시장에 출사표를 던졌다.

김기태 그룹아이비 지사장 / 출처=IT동아

그룹아이비는 3월 13일 잠실 롯데 시그니엘 스튜디오에서 기자간담회를 열고 ‘하이테크 범죄 동향 보고서 2026’을 발표하며, 한국 시장 전략을 소개했다. 싱가포르에 본사를 둔 그룹아이비는 국가별 사이버 위협 데이터를 수집·분석해 기업이 실시간 인사이트를 바탕으로 방어 전략을 수립하도록 돕는 전문 기업이다.

세계 600여 개 기업을 고객사를 보유한 그룹아이비는 인터폴(INTERPOL), 유로폴(Europol), 아프리폴(AFRIPOL) 등 90여 개국 사법기관과 공조 체계를 갖추고 있다. 현재까지 1600건 이상의 첨단 기술 범죄 수사를 수행했으며, 지난해 1809명의 사이버 범죄자 체포를 지원하는 성과를 거뒀다.

그룹아이비의 핵심 경쟁력은 23년에 걸쳐 축적한 ‘인텔리전스 데이터 레이크(Intelligence Data Lake)’다. 김기태 그룹아이비 한국 지사장은 “최근 국내 해킹 사태 등에서 알 수 있듯 공격의 배후를 밝히는 조사가 중요하다”며, “자사는 경쟁사와 차별화된 데이터 통합 플랫폼을 통해 공격의 주체와 수법을 규명하는 서비스를 제공한다”고 강조했다. 이 데이터는 위협 인텔리전스뿐만 아니라 공격 표면 관리(ASM), 브랜드 사칭 대응(DRP), 확장형 탐지·대응(XDR) 등 그룹아이비 보안 솔루션 전반의 근간이 된다.

공급망 보안, 2025년 기점으로 본격화

아나스타샤 티호노바 글로벌 위협 연구 책임자 / 출처=IT동아

그룹아이비가 이번에 발표한 보고서의 핵심 키워드는 ‘공급망 공격’이다. 이는 공격자가 단일 소프트웨어 공급사나 플랫폼을 장악해 이를 이용하는 수많은 조직에 침투하는 방식이다. 아나스타샤 티호노바(Anastasia Tikhonova) 글로벌 위협 연구 책임자는 “공급망 공격은 2015년 처음 목격된 이후 11년간 지속된 패턴이지만, 최근 그 범위가 급격히 확대됐다”며, “2025년을 공급망 위협이 본격적으로 격화된 전환점으로 규정한다고 밝혔다.

이제 사이버 범죄는 단일 침해 사고로 끝나지 않고, 연쇄 반응을 일으킨다. 각 단계는 다음 공격을 쉽게 만들고 피해를 키우는 구조로 발전하고 있다. 공급망 공격의 주요 경로로는 ▲오픈소스 생태계(깃허브, npm 등) 취약점 악용 ▲브라우저 확장 프로그램을 통한 신원 도용 ▲MSSP 및 SaaS 솔루션 우회 침투 ▲랜섬웨어를 통한 서비스 마비를 꼽았다. 특히 오라클 공급망 공격으로 10만 개 기업이 피해를 본 사례와 다중 인증(MFA)을 우회하는 AI 기반 ‘스팸GPT’의 등장은 보안 위협이 새로운 국면에 접어들었음을 시사한다.

인간의 신뢰를 이용한 공격도 진화 중이다. 북한 연계 해커가 딥페이크 화상 면접으로 해외 IT 기업에 위장 취업해 내부 권한을 확보한 사례가 대표적이다. 특히 최근 해킹 그룹 ‘스캐터드 스파이더(Scattered Spider)’가 디올, 루이비통 등 글로벌 명품 브랜드를 공격해 국내 고객의 개인정보를 탈취한 사례도 피해자들 간의 신뢰 관계를 악용하는 방식이었다.

글로벌 기술력에 로컬 최적화 더한 글로컬 전략

그룹아이비의 인텔리전스 데이터 레이크 / 출처=그룹아이비

그룹아이비는 복잡해진 공급망 공격에 대응해 파편화된 보안 툴 대신, 모든 위협 요소를 하나로 통합한 ‘통합 위험 플랫폼(Unified Risk Platform, URP)’을 제시한다. 이는 위협 인텔리전스를 중심으로 사기 방지, 디지털 위험 방지, 관리형 확장 탐지 대응(XDR), 이메일 보호 등을 결합한 고도화된 보안 운영 허브다.

그룹아이비의 한국 시장 공략의 핵심은 글로벌 기술력과 현지 대응력을 결합한 ‘글로컬(Glocal)’ 전략이다. 그룹아이비는 현재 세계 11개 디지털 범죄 대응 센터(DCRC)를 운영하며 40여 개 언어로 현지 위협을 실시간 분석하고 있다. 김기태 지사장은 “사이버 범죄 대응에는 현지 언어와 문화적 맥락에 대한 이해가 필수적”이라며, “향후 1~2년 내에 국내에도 DCRC를 설립해 한국 기업에 최적화된 24시간 보안 감시 체계를 구축할 예정”이라고 밝혔다.

이어 그는 “그룹아이비는 공격자의 다음 행보를 예측하는 예측형 보안을 차별화 포인트로 내세워 국내 금융권과 대기업, 국가기관을 집중 공략할 계획”이라고 밝혔다. 실제 피해 예방에 초점을 맞춘 사용자 중심 보안을 지향하며, 과잉 정보로 인해 현업 담당자들이 겪는 피로도를 줄이는 데 집중한다. 김기태 지사장은 “수백 개의 해킹 그룹 중에서도 고객사에게 실질적인 위협이 되는 요소만 정교하게 필터링해 제공한다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [주간보안동향] 이란 전쟁이 야기한 사이버 위협, 기업 대응 방안은 外 ▶ [IT신상공개] “최대 3cm 카펫 청소”…직배수 AS 강화한 로보락 ‘S10 MaxV Ultra’▶ [주간보안동향] 보안의 양날의 검 에이전틱 AI…보안 구멍 된 오픈클로 外

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	등만 봐도 설레이는 문짝남 스타는?	운영자	26/04/13	-	-
6911	[투자를IT다] 2026년 4월 2주차 IT기업 주요 소식과 시장 전망	IT동아	04.13	8	0
6910	비싸서 못 산다던 맥북이 가성비? '멤플레이션'이 만든 PC 시장의 아이러니	IT동아	04.13	8	0
6909	[정석희의 기후 에너지 인사이트] 8. 46억 년 균형, 200년 만에 무너지다	IT동아	04.13	392	3
6908	[주간투자동향] 위플로, 55억 원 규모 시리즈A 투자 유치 外	IT동아	04.13	13	0
6907	아이디어 한 줄이면 충분…‘모두의 창업’으로 국가창업시대 연다	IT동아	04.13	628	0
6906	두나무, 영업 정지 취소 소송 승소 ‘제재 요건 불충분’	IT동아	04.10	58	0
6905	구름 뒤 미세먼지까지 잡는 AI 위성 지도, 얼마나 믿을 수 있을까 [16]	IT동아	04.10	1006	13
6904	국토부 ‘드론 실증도시’ 선정…무엇이 달라지나	IT동아	04.10	42	0
6903	"채팅 한 번 없이 팔렸다" 당근 바로구매, 직접 써보니 [15]	IT동아	04.10	3697	2
6902	“날씨 따라 음악 바뀐다”…주거 시장 파고든 AI 오감 마케팅 전략은	IT동아	04.10	121	0
6901	[크립토퀵서치] 단독상장 디지털자산 투자가 왜 위험한가요?	IT동아	04.10	48	0
6900	[AI 써봄] “온-디바이스 AI의 시작?” 구글 젬마 4와의 첫 만남	IT동아	04.09	40	0
6899	챗봇 넘은 AI… 보험 심사에서 공공 행정까지 업무 효율 이끈다	IT동아	04.09	39	0
6898	가장 싼 다이슨? 가장 비싼 손풍기? '99달러 승부수' 눈길	IT동아	04.09	83	0
6897	거래소 2025년 성적표 ‘업비트 실적 감소, 빗썸 2년 연속 흑자’	IT동아	04.09	43	0
6896	[기고] 연간 391만 건 중고차 이전등록…민관 협력으로 여는 비대면 전환	IT동아	04.09	39	0
6895	[AI써봄] "전문가와 영상통화하는 느낌" 구글 서치 라이브, 검색 판도 바꿀까	IT동아	04.09	48	0
6894	파네시아, AI 가속기용 컨트롤러 및 스위치 개발 착수··· 'AI 인프라 구심점 노린다'	IT동아	04.09	39	0
6893	금융당국, 거래소 내부통제 강화··상시 잔고 확인 의무화	IT동아	04.09	44	0
6892	AI 인프라 산업을 송두리째 흔든 중동 전쟁, 향후 방향은?	IT동아	04.08	48	0
6891	[주간스타트업동향] 스텔라비전, 중기부 초격차 스타트업 프로젝트 선정 外	IT동아	04.08	49	0
6890	시스코, ‘인지 인터넷’ 시대 선언…AI·양자 아우르는 차세대 인프라 비전 공개	IT동아	04.08	445	1
6889	세일즈포스 슬랙, 협업 툴 넘어 '에이전틱 엔터프라이즈'의 허브를 꿈꾸다	IT동아	04.08	343	0
6888	[스타트업 브랜딩 가이드] 예쁜 브랜드보다 흔들리지 않는 브랜드가 신뢰를 만든다	IT동아	04.08	83	0
6887	글로벌 스테이블코인 경쟁 가속 “발행·유통·운영 함께 설계해야”	IT동아	04.08	84	0
6886	지자체마다 판매소 정보 천차만별···종량제봉투 대란이 남긴 숙제	IT동아	04.08	41	0
6885	“AI가 3D 데이터를 학습한다” 신경망 텍스처 압축 기술이 주목받는 이유	IT동아	04.07	57	0
6884	SBA, 초격차 스타트업 프로젝트 ‘모두의 챌린지 AX – 버티컬 분야’ 참여기업 모집	IT동아	04.07	51	0
6883	[주간보안동향] 클로드 코드 51만 줄 소스코드 유출 外	IT동아	04.07	59	0
6882	[자동차와 法] 교통사고 소송 시 변호사가 필요한 순간	IT동아	04.07	45	0
6881	환율 1500원 시대, IT 기기·클라우드·구독 모델의 원·달러 요금 지형은? [6]	IT동아	04.07	1264	6
6880	[위클리AI] 미디어 TBPN 인수한 오픈AI vs 구글·브로드컴 손잡은 앤스로픽	IT동아	04.07	45	0
6879	SBA, 제조·콘텐츠·금융AI 초격차 링크업(Link-Up) 도메인 AX 프로그램 모집	IT동아	04.07	50	0
6878	SBA, 초격차 스타트업 프로젝트 ‘모두의 챌린지 AX – LLM 분야’ 참여기업 모집	IT동아	04.07	48	0
6877	경기콘텐츠진흥원 “2026 NRP, 가상융합·신기술 대표 육성 프로그램으로”	IT동아	04.07	42	0
6876	[스타트업-ing] 타이디비 “AI로 브랜딩 전 과정 자동화, AI 에이전트가 목표”	IT동아	04.07	52	0
6875	[기고] 모두의 창업, 지역의 골목에서 대한민국의 미래를 발견하다	IT동아	04.07	64	0
6874	[뉴스줌인] 단순 스펙 넘어 '체감 화질' 중시한 델 에일리언웨어 신제품, 어떤 인증 받았기에?	IT동아	04.06	72	0
6873	[투자를IT다] 2026년 4월 1주차 IT기업 주요 소식과 시장 전망	IT동아	04.06	82	0
6872	[신차공개] BMW ‘4시리즈 컨버터블 2종’·JLR '레인지로버 SV 블랙' 출시	IT동아	04.06	54	0
6871	오픈AI과 앤스로픽의 엇갈린 10년··· '윤리'가 가른 AI 패권의 향방	IT동아	04.06	54	0
6870	수익화 2.0 시대 여는 글로벌 AI 플랫폼, 전략 비교해보니	IT동아	04.06	59	0
6869	[주간투자동향] 리벨리온, 6400억 원 규모 프리IPO 투자 유치 外	IT동아	04.06	48	0
6868	김성민 경기도창업보육센터협의회장 “추경으로 모두의 창업·지역 창업 생태계 활성화”	IT동아	04.06	54	0
6867	산업 안전 관리의 완성… '제도 개선'과 'AI 기술'의 조화에서 찾다	IT동아	04.03	76	0
6866	올스테인리스에 2.2기압까지? 진화하는 전기밥솥, 내게 맞는 제품은?	IT동아	04.03	142	0
6865	차선 유지 보조 기능…어디까지 믿어도 될까 [5]	IT동아	04.03	1551	6
6864	스마트폰 ‘통화 스크리닝’ 기능 유용할까 [1]	IT동아	04.03	1791	2
6863	퓨리오사AI, 2세대 NPU 'RNGD' 양산 본격화··· "AI 추론의 판도 잡는다"	IT동아	04.03	114	0
6862	[크립토퀵서치] TWAP 주문 기능이란 무엇인가요?	IT동아	04.03	50	0