지난 3월, 국내 주요 기관 60여 곳의 PC 210여 대가 해킹되는 대규모 사이버 공격 사건이 발생했었습니다.
이번 사건은 금융 보안인증 소프트웨어(SW)의 보안 취약점이 해킹의 통로로 이용된 것으로 밝혀졌는데요
이 SW는 금융기관 인터넷뱅킹과 일부 관공서 웹사이트에서 사용되며,
많은 국민들의 PC에 설치되어 있었습니다.
더욱이 해당 SW는 시스템의 뒷단에서 작동하며 주기적으로 업데이트되기 때문에,
사용자들은 자신의 컴퓨터에 해당 SW가 설치되어 있는지조차 인식하지 못하는 경우가 많았습니다.
이번 공격은 소프트웨어 공급망(Supply Chain) 공격의 전형적인 사례로,
SW 개발사가 정기적으로 보안 패치나 기능 업데이트를 진행하는 과정에서 발생했습니다.
해커들은 이러한 업데이트 과정을 악용하여,
개발사의 고객사에 악성코드를 심는 방식으로 공격을 진행했으며,
고객사에 설치된 보안 프로그램들은 이 업데이트 파일을 정상 파일로 인식하고,
이로 인해 대규모 감염이 발생했습니다.
특히, 이번 사건은 3CX 공급망 공격이라는 또 다른 사례와 연관이 있는데,
이 공격은 SW 공급망 공격이 다른 SW 공급망 공격으로 이어진 최초의 사례로 기록됩니다.
3CX의 경우, 기업용 음성·비디오 통화 프로그램으로 하루 사용자가 1200만 명이 넘는 대규모 서비스였습니다.
이러한 상황에서 보안 업계는 SW 공급망 공격의 빈도와 규모가 더욱 증가할 것으로 예상하고 있습니다.
특히 공격자들이 상대적으로 보안 관리가 취약한 협력사들을 대상으로 한 공격을 시도할 것으로 보고 있습니다.
내년 사이버 보안을 관통하는 하나의 키워드를 꼽으라면
단연 소프트웨어(SW) 공급망(Supply Chain) 공격입니다.
따라서 전 산업별 라이프사이클에 '보안 내재화'를 고려해야 되는 상황입니다.
SW 설계 단계부터 보안을 고려하는 것이 중요해졌으며,
이를 위한 방법론으로는 소프트웨어에 연결된 모든 컴포넌트들을 보여주는 SBOM(Software Bill Of Materials),
제품 개발부터 보안을 적용하는 '시큐리티 바이 디자인', 그리고 '제로 트러스트 아키텍처' 등이 있습니다.
이러한 방법론을 통해 사이버 보안을 강화하는 것이 앞으로의 주요 과제로 보입니다.
참조: 뉴시스
"한 곳 뚫렸는데 전체가 폭삭"…꼬리에 꼬리 무는 SW 공급망 공격
[서울=뉴시스]송혜리 기자 = [[[[:newsis_bold_start:]]]]#지난 3월 국내 주요 기관 60여곳의 PC 210여대가 해킹되는 일이 발생했다
www.newsis.com
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 공급망 보안 강화를 위한 심층 소프트웨어 분석 (0) | 2024.01.29 |
|---|---|
| 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 (0) | 2024.01.04 |
| 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)의 사이버 보안 권고문을 발표 (1) | 2023.12.06 |
| 제로 트러스트가 클라우드 보안에 필수적인 이유 (0) | 2023.11.03 |
| 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 (1) | 2023.10.23 |
