금융보안원 써드파티 (3rd party) 솔루션을 통한 공급망 공격 기법과 방어 대책 분석

레드펜소프트에서 오랫동안 주장해 온 바와 같이, 써드파티 솔루션을 통한 공급망 공격의 위협은 점점 더 커지고 있습니다.
이제 금융보안원에서도 이 문제에 대한 중요성을 인식하고, 관련된 심층 분석과 대응 방안을 발표했습니다.

금융보안원은 해커의 관점에서 수행하는 모의해킹 점검을 통해,
써드파티 솔루션을 이용한 공급망 공격 기법과 방어 대책을 심도 있게 다룬 ‘레드아이리스 인사이트 리포트 : 캠페인 써드아이(Campaign ThirdEye)’를 발간했습니다.
이 보고서는 써드파티 솔루션을 통한 공격의 위험성과 이에 대응하기 위한 핵심 조치 사항을 상세히 설명하고 있습니다.

공급망 공격은 정상적인 써드파티 솔루션을 악용해 공격을 수행하기 때문에 탐지 및 차단이 어렵습니다.
솔루션이 많아질수록 공격할 대상도 많아지고, 그만큼 침투 위협도 커집니다.
금융보안원은 이러한 취약점을 철저히 분석하고, 잠재적인 위협에 대응하기 위한 전략을 제공합니다.

특히, 인공지능(AI)을 활용해 재구성한 데이터를 바탕으로 새로운 공격 시나리오를 개발하고,
이를 통해 솔루션을 통한 공격 기술, 절차, 전략(TTP)과 대응 방안에 대해 자세히 안내하고 있습니다.
이는 금융권 취약점 발견부터 관리까지 공급망 공격 전 과정에 걸쳐 효율적으로 대응할 수 있는 기반이 될 것입니다.

금융보안원 김철웅 원장은 솔루션 도입의 편리함이 공격자에게도 동일한 편리함을 제공할 수 있다는 점을 강조하며,
써드파티 솔루션 보안에 각별한 주의를 기울일 것을 당부했습니다.
금융보안원은 앞으로도 CVE발급기관(CNA)으로서 금융권의 안전을 위해 적극적으로 역할을 수행할 예정입니다.

이처럼 중요한 정보를 담은 보고서 요약본은 금융보안원 홈페이지를 통해 다운로드할 수 있으며,
자세한 내용을 알고 싶으시다면 아래 링크를 통해 확인해 보시기 바랍니다.
이는 우리가 지속적으로 강조해 온 사항이며, 이제는 더 많은 주의와 대응이 필요한 시점입니다.

https://www.ddaily.co.kr/page/view/2024030614481756576

금융보안원 “해커 관점에서 공급망 공격을 파헤치다”

각 기업과 기관은 이번 보고서를 통해 제시된 취약점과 대응 방안을 면밀히 검토하여, 자신들의 보안 체계를 강화할 수 있는 좋은 기회로 삼아야 할 것입니다.