SW 공급망 보안 위협과 대응 방안

■ SW 공급망 보안 위협과 대응 방안

‍

📌 소프트웨어 공급망 공격이란?

소프트웨어 공급망 공격은 공격자가 소프트웨어 개발 또는 배포 과정에 악의적으로 개입하여 발생하는 위협입니다. 공격자는 악성 코드를 신뢰할 수 있는 소프트웨어에 삽입하여 사용자의 시스템에 침투하는 것을 목표로 합니다. 가트너는 “2025년까지 전 세계의 45% 조직이 소프트웨어 공급망 공격을 경험할 것”로 예측 했습니다.

‍

📌 대표적인 소프트웨어 공급망 공격 유형

소프트웨어 공급망 공격은 일적으로 APT(지능형 지속 공격) 및 피싱 공격을 통해 소프트웨어 공급업체를 먼저 공격한 뒤, 내부망에 있는 소프트웨어 배포 서버 파일을 변조하는 방식과 오픈소스/라이브러리 취약점을 발견해 이를 악용하는 등 다양한 방법으로 공급망을 공격하고 있습니다.

① 소프트웨어 공급업체 공격- “3CX” 연쇄적인 공급망 공격 사례

② 오픈소스/라이브러리 공격 - “PyPI(Python Package Index)” 커뮤니티를 통한 오픈소스 공급망 공격

‍

📌 올바른 SW 공급망 공격 대응 방안

① SBOM(Software Bill of Materials) 부품명세서 관리

② 공급 소프트웨어 감시

③ 취약점 대응 강화

‍

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/headline2410.html

‍

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.