728x90
목차
공급망 공격(Supply Chain Attack)
공급망 공격(Supply Chain Attack) : 사이버 공격의 한 형태로, 조직이나 개인을 직접 공격하기보다는 그들이 의존하는 공급망(제3자 공급업체, 소프트웨어, 하드웨어 등)을 통해 간접적으로 침투하는 방식입니다.
공격자는 공급망의 취약점을 활용하여 최종 목표인 주요 시스템이나 데이터에 접근하려고 합니다.
주요 특징
- 간접적 접근: 공급망 공격은 목표 대상의 방어망을 우회합니다. 예를 들어, 기업이 신뢰하는 소프트웨어 업데이트나 하드웨어를 통해 악성 코드를 삽입할 수 있습니다.
- 광범위한 영향: 하나의 취약점이 여러 조직에 영향을 미칠 수 있어 파급력이 큽니다.
- 탐지 어려움: 공격이 신뢰할 수 있는 경로를 통해 이루어지기 때문에 보안 시스템이 이를 의심하지 않을 가능성이 높습니다.
실제 공급망 공격 활용 예시
국정원은 북한 해킹조직이 3가지 공격유형을 보인다고 전했다.
- IT용역업체 해킹을 통한 우회 침투
- 소프트웨어 및 솔루션 취약점을 악용한 침투
- 보안관리 허점을 노린 해킹
방어 방법
- 공급업체 평가: 신뢰할 수 있는 공급업체를 선정하고 정기적으로 보안 상태를 점검.
- 소프트웨어 검증: 디지털 서명 및 무결성 검사를 통해 소프트웨어의 정당성 확인.
- 네트워크 모니터링: 비정상적인 트래픽이나 활동을 실시간으로 탐지.
- 제로 트러스트 모델: 모든 접근을 의심하고 철저히 인증.
728x90
반응형
댓글