[사설]코드서명 해킹 탈취, 작게 볼 일 아니다
아무리 큰 댐도 바늘구멍에 무너진다. 더구나 그 댐이 하나만 있는 게 아니라 물 줄기를 따라 연결돼 있다면 그 바늘구멍이 재앙의 단초가 될 수 있다. 최근 국내 보안기업 소만사는 자사 보안솔
www.etnews.com
- 사건 개요
- 국내 보안기업 소만사의 코드서명 인증서 유출 정황 발견
- 한국인터넷진흥원(KISA)과 협력해 신속한 초기 대응 수행
- 제품 패키지에서 악성코드 발견되지 않아 2차 피해 방지
- 공격 목적 및 위협 분석
- 국가 배후 해킹조직의 공급망 공격 시도
- 코드서명 인증서 탈취를 통해 신뢰할 수 있는 소프트웨어로 위장
- 공급망 내 다수 조직에 악성코드 무차별 배포 가능성
- 개인 해커가 아닌 국가 단위 피해를 노린 고도화된 공격 시도
- 국가 배후 해킹조직의 공급망 공격 시도
- 공급망 공격의 파급력 및 사례
- SW 공급망 공격은 광범위한 피해 유발
- 시스템 마비, 금융·행정 서비스 장애, 국민 불편 초래
- 2024년 크라우드스트라이크 팰컨 센서 업데이트 오류 사례
- 전세계 항공, 금융, 의료, 행정 시스템 마비 사례 발생
- SW 공급망은 모든 행정, 서비스, 거래의 기반으로 취약점 발생 시 대규모 피해 확산
- SW 공급망 공격은 광범위한 피해 유발
- 국가 차원의 대응 및 보안 정책
- 과학기술정보통신부 및 국가정보원의 지속적인 공급망 공격 대비
- SW 공급망 보안 국가로드맵(2027년까지) 수립 및 시행 예정
- 내부 여건과 무관하게 지속적이고 철저한 준비 필요
- 과학기술정보통신부 및 국가정보원의 지속적인 공급망 공격 대비
- 결론
- 코드서명 인증서 관리와 접근 통제 강화
- 인증서 사용 기록 실시간 모니터링 및 이상 탐지 시스템 구축
- SW 공급망 보안 강화
- 개발 및 배포 과정에서 다계층 보안 적용
- 공급망 내 협력사 보안 검증 및 교육 강화
- 초기 대응 외에도 후속조치와 장기적 보안 대책 마련 필수
- 주요 보안 사건의 특징과 목적을 철저히 분석해 사전 차단 방안 마련
- 코드서명 인증서 관리와 접근 통제 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 테무의 개인정보 보호 문제 및 대응 분석 (0) | 2025.02.23 |
|---|---|
| 결혼정보업체 듀오 해킹 및 개인정보 유출 사건 분석 (0) | 2025.02.23 |
| 코드서명 인증서 탈취 사건 분석 (0) | 2025.02.23 |
| 윈도우 11의 새로운 관리자 보호 기능 도입 (0) | 2025.02.06 |
| PNGPlug 로더를 통한 ValleyRAT 악성코드 유포 (0) | 2025.02.06 |