글로벌 보안기업도 뚫렸다…공급망 공격, SaaS 플랫폼이 새 표적

시장 정보 플랫폼 Klue 해킹으로 CrowdStrike 등 유명 보안기업 정보가 다크웹에 유출됐다. 보안기업조차 외부 SaaS 의존도가 높아지면서 '신뢰 기반 공급망'이 공격의 핵심 통로로 부상하고 있다.

---

사례 1: Klue 플랫폼 침해, 보안기업 연쇄 피해

시장·경쟁사 정보 분석 플랫폼 Klue가 사이버 공격을 받아 Abnormal Security, CrowdStrike, Netskope 등 글로벌 보안기업들의 민감한 비즈니스 정보가 유출됐다. 공격자는 탈취한 데이터를 다크웹에서 판매 시도한 것으로 알려졌다.

이번 사고의 핵심은 '보안기업이 사용하는 외부 서비스'가 공격 대상이 됐다는 점이다. 직접 침투가 어려운 보안기업을 우회해, 이들이 신뢰하고 데이터를 공유하는 SaaS 플랫폼을 노린 전형적인 공급망 공격이다.

---

사례 2: Cyberhaven, 피싱으로 400만 사용자 위험 노출

AI 기반 데이터 보안기업 Cyberhaven은 피싱 공격으로 개발자 계정이 탈취됐다. 공격자는 이를 통해 악성코드가 삽입된 크롬 확장 프로그램을 배포, 약 400만 사용자가 31시간 동안 위험에 노출됐다.

개발자 한 명의 계정 탈취가 수백만 사용자에게 영향을 미친 사례로, 소프트웨어 공급망 전체의 보안 관리 필요성을 다시 환기시켰다.

---

사례 3: 국내 '모두의창업' IDOR 취약점 1년간 방치

중소벤처기업부 산하 창업진흥원이 운영하는 '모두의창업' 플랫폼에서 IDOR(Insecure Direct Object Reference) 취약점이 1년간 방치된 것으로 드러났다. URL 파라미터 조작만으로 타인의 창업 계획서와 개인정보 열람이 가능했던 것으로 파악된다.

공공기관 플랫폼에서 기초적인 접근제어 취약점이 장기간 방치된 점은 개발 단계 보안검증과 정기 점검 체계의 부재를 보여준다.

---

공통 패턴: '신뢰 체인'을 노린다

세 사례의 공통점은 명확하다.

구분	공격 벡터	핵심 취약점
Klue	외부 SaaS 플랫폼	공급망 신뢰 관계
Cyberhaven	개발자 계정 피싱	배포 체계 접근권한
모두의창업	웹 파라미터 조작	기초 접근제어 미비

공격자들은 더 이상 '성벽'을 정면 공격하지 않는다. 신뢰받는 협력사, 개발자, 내부 시스템을 통해 우회 침투하는 것이 2025년 공격 트렌드다.

---

기업·기관 대응 방안

1. 서드파티 리스크 관리 강화 - 외부 SaaS 도입 시 보안 실사 의무화 - 공유 데이터 범위 최소화 및 암호화

2. 개발 보안(DevSecOps) 내재화 - 코드 서명 및 배포 파이프라인 다중 인증 - 개발자 계정 피싱 대응 훈련 정례화

3. 기초 보안 점검 체계화 - IDOR, 인젝션 등 OWASP Top 10 취약점 정기 진단 - 공공 플랫폼 보안 감사 주기 단축

---

📚 CPPG·ISMS-P 시험 연계 포인트

>

ISMS-P 인증기준 2.9.4 '외부자 보안' 및 2.10.5 '정보시스템 도입·개발 보안'

>

외부 서비스 이용 시 보안 요구사항 계약 반영, 개발·운영 단계 취약점 점검 의무를 규정한다. 이번 Klue 사례는 외부자(협력사) 보안관리, 모두의창업 사례는 개발보안 미흡 통제 항목과 직접 연계된다.

---

기자 백남정 | 개인정보보호 전문