국가정보원 해외동향 취약점신고 페이스북 인스타그램

자료실

모두보기닫기
영상 공급망 공격
작성일 : 2022.09.22

공급망 공격   

 

영상 자막

사이버안보백서 - 공급망 공격 -
컴퓨터를 이용하다 보면 한 번쯤은 악성코드에 감염되어 본 경험이 있을 것입니다. 공격자는 보통 검증되지 않은 페이지를 접속하거나 확인되지 않은 파일을 다운받을 때 또는 의심스러운 메일을 함부로 여는 등, 사용자의 부주의를 노리곤 하는데요
그러나 사용자의 보안 의식과 관계없이 악성코드를 심는 방법도 있다는 것 알고 계셨나요? 바로 공급망 공격이라고 하는 해커의 공격 방법인데요
[자막]공급망 공격
수원지가 오염되면 그 아래의 하천을 따라 모든 생활 터전이 전부 오염되듯이 거점을 공격해 그와 연결된 많은 PC 이용자들에게 악성코드를 전파하는 방식입니다.
[자막]거점을 공격해 연결된 많은 PC이용자들에게 악성코드를 전파하는 방식 많은 기관과 사람들이 이용하는 프로그램의 개발사가 주 공격 대상이 되는데
[자막]프로그램의 개발사가 주 공격대상 개발사의 서버에 침입하는 순간, 이용자 전부가 해커의 공격권에 들어가기 때문입니다.
[자막]개발사의 서버에 침입하는 순간 해커의 공격권 해커는 개발사의 네트워크로 침투하여 S/W의 소스코드를 수정하거나, 배포를 위한 서버에 접근해 파일을 변조하는 식으로 공격을 합니다.
[자막]배포를 위한 서버에 접근해 파일을 변조하는 해커 공급망 공격 방식이 사회적인 문제로 자리 잡은 데에는, 기존 악성코드 감염 방식과는 다른 점이 있기 때문인데요, 첫 번째 특징은 사용자가 감염되었다는 사실을 실시간으로 알 수가 없다는 점입니다. 프로그램의 패치는 고객과 개발사 사이의 신뢰를 바탕으로 파일을 주고받는 것이기 때문에
패치를 위장한 악성코드는 사용자의 환경에 백신이 설치되었더라도 정상 프로그램으로 인식할 가능성이 높습니다. 두 번째 특징은 이 공격 방법을 원천적으로 차단할 방법이 없다는 점입니다.
[자막]공격 방법 원천적으로 차단이 불가능 모든 프로그램은 보안이나 기능 강화를 위해 주기적으로 업데이트를 제공하는데, 그 순간을 해커가 이용하기 때문입니다.
[자막]업데이트를 하는 순간 빠르게 찾아오는 해커 세 번째 특징은 파급력이 굉장히 크다는 점입니다. 공급망 공격을 선택한 해커는 다른 공격 방식보다 훨씬 많은 기술과 노력을 들여야 하지만, 성공 시 프로그램을 이용하는 모든 기업, 개인 고객을 노릴 수 있게 됩니다.
수천통의 피싱메일로 소수의 감염PC를 확보하는 것과, 한 번의 공격으로 수천, 수만대가 넘는 감염PC를 확보하는 것은 분명 큰 차이죠.
[자막]한번의 공격이 성공 시에 대규모 파급효과 및 피해 발생 이러한 특징 때문에 공급망 공격 시도는 계속해서 늘어나고 있는 추세입니다. 이를 대비해 백업을 정기적으로 하는 습관을 갖고
[자막]예방법1 정기적인 백업습관 개발사는 프로그램 개발 전 과정에서의 검사와 보안 유지를 최우선 과제로 해야 할 것입니다.
[자막]예방법2 검사와 보안 유지를 최우선 또한, 해외에서도 공급망 공격에 대한 공동대응의 필요성이 높아지고 있습니다.
[자막]공급망 공격에 대한 공동대응 국가사이버안보센터에서는 특정 소프트웨어나 제품이 공급망 공격의 대상이 되었을 때 우방국 및 유관기관과 신속한 정보공유를 통해 피해확산을 차단·예방하고 있습니다.
[자막]신속한 정보공유를 통해 피해확산을 차단 · 예방 모든 국민이 안전한 사이버 공간을 누릴 수 있도록 국정원 국가사이버안보센터가 항상 함께 하겠습니다.
[자막]국정원 국가사이버안보센터가 항상 함께 하겠습니다.

첨부파일

없음