북한의 소프트웨어 공급망 해킹 위협: 최신 사이버 보안 경고
최근, 북한 해킹 조직의 공격적인 사이버 활동이 드러나면서 전 세계적으로 주의가 요구되는 가운데 2023년 11월 23일 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)는 공동으로 사이버 보안 권고문을 발표했습니다.
이들은 북한 해커들이 대규모 피해를 야기할 수 있는 소프트웨어 공급망을 목표로 삼고 있다고 경고했습니다.
특히, 국내 수백만 명이 사용하는 보안인증 소프트웨어 '매직라인 4NX'와 글로벌 기업 및 기관에서 사용하는 화상회의 솔루션 '3CX'가 주요 공격 대상으로 지목되었습니다.
특히 북한 해커들은 '워터링홀' 공격 방식을 적용하여 특정 대상의 웹사이트에 악성코드를 심는 수법을 사용했습니다.
이번 경고는 22일 한영 정상회담 직후 나온 첫 번째 결과문으로, 양국은 사이버 분야 파트너십을 체결했습니다.
이는 국제적인 사이버 보안 위협에 대응하기 위한 양국의 결의를 보여주는 중요한 사례입니다.
이에 따라, 국정원은 MagicLine 4NX의 업데이트와 망분리 장비의 비인가 서비스 점검을 강조하며 예방조치를 촉구으며 3CX 소프트웨어 업데이트와 최신 백신 업데이트의 중요성을 강조했습니다.
이번 사태는 SW 공급망 보안의 중요성을 다시 한 번 일깨워주는 계기가 되었습니다.
이제는 개인과 기업 모두에게 SW 공급망 보안에 대한 경각심을 갖고 적극적으로 대응해야 할 시기입니다.
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 (0) | 2024.01.04 |
|---|---|
| 2024 사이버 보안의 최전선: 소프트웨어 공급망 공격의 급증 (1) | 2024.01.02 |
| 제로 트러스트가 클라우드 보안에 필수적인 이유 (0) | 2023.11.03 |
| 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 (1) | 2023.10.23 |
| 미국 FDA에서 보안 기능이 없거나 SBOM을 제출하지 않는 의료기기의 심사 거부 예정 (0) | 2023.09.18 |
