보안 전문가들은 2025년에도 공급망 공격이 모든 규모의 조직을 괴롭혔으며, 이는 전년도에 두드러졌던 추세가 이어진 결과라고 보고했습니다. 클라우드 서비스 제공업체나 널리 사용되는 소프트웨어 개발업체와 같이 수많은 다운스트림 사용자를 보유한 단일 엔터티를 손상시키는 이러한 공격으로 인해 위협 행위자는 잠재적으로 수백만 개의 대상을 감염시킬 수 있었습니다.

2024년 12월에 시작되었지만 2025년 내내 파급 효과를 미친 한 가지 주목할 만한 사건은 해커들이 솔라나 블록체인의 취약점을 악용한 것이었습니다. 공격자들은 수천 명의 스마트 계약 사용자로부터 약 155,000달러를 훔친 것으로 알려졌습니다. 보안 분석가들은 이러한 공격의 성공 요인을 현대 소프트웨어 공급망의 복잡성 증가와 타사 구성 요소에 대한 의존성 때문이라고 분석했습니다.

디지털 보안 연구소의 사이버 보안 연구원인 Anya Sharma 박사는 "시스템의 상호 연결성은 혁신과 효율성을 가능하게 하지만 더 큰 공격 표면을 만들기도 합니다."라며 "하나의 취약한 연결 고리가 전체 체인에 걸쳐 연쇄적인 영향을 미칠 수 있습니다."라고 말했습니다.

소프트웨어 개발 및 클라우드 인프라에서 인공 지능(AI)의 부상은 상황을 더욱 복잡하게 만들었습니다. AI는 보안 작업을 자동화하고 이상 징후를 탐지할 수 있는 잠재력을 제공했지만, 악용될 수 있는 새로운 길을 제시하기도 했습니다. 연구원들은 AI 기반 도구가 공급망의 취약점을 식별하거나 개발자를 대상으로 하는 더욱 정교한 피싱 공격을 만드는 데 사용된 사례를 발견했습니다.

CyberDefense Group의 수석 위협 인텔리전스 분석가인 Mark Olsen은 "공격자들이 AI를 활용하여 역량을 강화하는 추세를 보이고 있습니다."라며 "여기에는 AI를 사용하여 정찰을 자동화하고, 취약한 코드를 식별하고, 설득력 있는 사회 공학적 미끼를 생성하는 것까지 포함됩니다."라고 설명했습니다.

확장 가능하고 안전한 인프라를 제공하기 위해 고안된 클라우드 또한 취약점의 원천임이 입증되었습니다. 잘못 구성된 클라우드 환경과 부적절한 액세스 제어로 인해 공격자는 중요한 데이터와 시스템에 무단으로 액세스할 수 있었습니다.

이러한 어려움에도 불구하고 2025년에는 주목할 만한 성공 사례가 있었습니다. 여러 오픈 소스 커뮤니티와 사이버 보안 회사의 협력 노력으로 오픈 소스 소프트웨어의 취약점을 자동으로 탐지하고 패치할 수 있는 새로운 AI 기반 도구가 개발되었습니다. "Guardian"으로 알려진 이 도구는 잠재적인 공급망 공격을 여러 건 예방한 것으로 인정받았습니다.

프로젝트의 수석 개발자인 Sarah Chen은 "Guardian은 위협에 대해 사전에 방어할 수 있는 AI의 잠재력을 보여줍니다."라며 "취약점 탐지 및 패치를 자동화함으로써 공급망 공격의 위험을 크게 줄일 수 있습니다."라고 말했습니다.

전문가들은 앞으로 공급망 공격이 향후 몇 년 동안 주요 위협으로 남을 것이라고 예측했습니다. 그들은 조직이 강력한 취약점 관리, 공급망 위험 평가 및 직원 보안 인식 교육을 포함한 다층적 보안 접근 방식을 채택해야 한다고 강조했습니다. Guardian과 같은 AI 기반 보안 도구의 개발 및 배포 또한 진화하는 위협에 앞서 나가는 데 중요한 요소로 간주되었습니다.