공급망 공격이란?
- 공급망 공격(value-chain attack) 또는 서드파티 공격(third party attack) 이라고 하는 공급만 공격은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생한다.
- 거의 모든 기업이 외부 소프트웨어와 하드웨어를 사용하는데, 새로운 기술을 통해 구축을 시작하는 경우는 대부분 없고, 오픈소스를 통해서 구축하는 것을 대부분 선호한다. 하지만 애플리케이션의 취약점이 발생될 경우 굉장한 위험이 다르기 때문에 항상 모든 패치가 최신 상태여야 한다.
공급망 공격 피해 사례
- 공급망 공격의 대표적인 사례로는 ASUS 업데이트 서버 공격, 보안업체 Avast 서버 공격, MeDoc의 업데이트 서버 공격등이 있으며, 국내에서는 2011년 네이트 사내 업데이트 서버가 해킹되어 사내망에 접속한 PC들을 악성코드에 감염시킨 사건이 있었다. 감염된 PC들을 통해 싸이월드/네이트 사용자 데이터베이스에 접근하여 3,500만 명의 개인정보(이름, ID, 비밀번호, 주민등록번호 등)를 중국 해킹 그룹으로 유출했다.
- 북한의 3CX 공급망 공격으로 인해 2022년 3CX 직원이 소프트웨어 제공업체 ‘트레이딩 테크놀로지스(Trading Technologies)’에서 소프트웨어를 내려받았으며, 이 과정에서 3CX 직원이 알아채지 못한 채 멀웨어가 심어진 버전이 설치되는 사고도 발생하였다. 이처럼 APT그룹들이 주로 사용하는 공격 방법 중 하나로 공급망 공격을 통해 수행하기도 한다.
공급망 공격 피해 방지
- 네트워크 내 모든 자원을 자동으로 파악할 수 있어야 한다.
- 리스크 요인들의 우선순위를 정하고 대응 계획을 수립해야 한다.
- 지속적인 모니터링이 필요하다.
- 특히 서드파티 요소들, 그 중에서도 인터넷과 직접 연결되어 있는 것들에 대한 모니터링은 필수
- 취약점 평가를 통해 취약점 및 공격 경로가 될만한 것들을 미리 가려내고 차단해야한다.
참고
https://www.itworld.co.kr/news/170719
공급망 공격이란 무엇인가, 서드파티 제공업체를 경계해야 하는 이유
기업 보안의 취약점은 협력업체나 공급업체일 수 있다. 공급망 공격에 대한 위험을 이해하고 이를 완화하는 방법에 대해 알아보자. &nb
www.itworld.co.kr
https://m.boannews.com/html/detail.html?mtype=3&tab_type=H&idx=122516
[카드뉴스] ‘최근 가장 뜨거운 보안 이슈’, 공급망 공격
공급망 공격이란 공격자가 기업의 소프트웨어 설치 및 업데이트 배포 과정에 침입해 정상 소프트웨어인 것처럼 꾸민 악성 소프트웨어를 사용자 기기에 설치하는 방식이다.
m.boannews.com
https://www.etri.re.kr/webzine/20210820/sub03.html
처음부터 끝까지 안전하게, 공급망 보안 기술 동향
처음부터 끝까지 안전하게, 공급망 보안 기술 동향
www.etri.re.kr