[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세
- 7월 19일 IT 대란 발생
- 클라우드 보안 소프트웨어 업데이트 오류로 인해 미국, 영국 등에서 2만여 개 항공편이 결항 또는 연착
- 의료, 금융, 언론, 통신 등 주요 산업이 영향을 받으며, 초연결 시대의 공급망 취약성을 드러냄
- 보안 업데이트와 소스코드 검증
- 보안 업데이트 시, 보안 패치와 소스코드 검증이 필수적
- 취약점 검증이 미흡할 경우, 제2의 IT 대란이 발생할 가능성 높음
- 공급망 공격의 위험성
- 이번 IT 대란은 해킹과는 직접적 연관이 없지만, 공급망 시스템이 사이버 공격에 노출되면 사회 시스템 마비 가능
- APT 공격(지능형 지속 공격)은 공급망과 시스템 취약점을 노려 개발자 감염 또는 서버 권한 탈취 등을 시도함
- 제로데이와 원데이 공격
- 제로데이 공격: 취약점이 공개되기 전에 공격이 이루어짐
- 원데이 공격: 취약점 노출 후 보안 패치 적용 전에 위협 가해짐
- APT 공격 사례
- 3년간 공급망 프로젝트에 참여한 공격자가 관리자 권한을 획득한 후 백도어를 심은 사례 발생
- 조기 발견으로 피해가 방지되었으나, 공급망 마비의 위험성을 보여줌
- 보안 전문가와의 협력 필요성
- 기업은 화이트해커 등 보안 전문가와 협력하여 취약점 점검 및 검증을 해야 함
- 모의 침투 테스트와 피싱 메일 모의 침투 테스트 등의 지속적 점검을 통해 잠재적인 사이버 공격에 대비할 수 있음
- 기업과 서비스 이용자 보호
- 지속적인 보안 점검이 없다면, 내부 직원 및 협력사가 APT 공격에 노출될 가능성 증가
- 외부 보안 전문가와의 협력을 통해 취약점 분석 및 검증을 강화하고, 시스템 신뢰성을 높이는 것이 중요함
- 장기적 관점에서의 보안 투자
- 취약점 검증에 소요되는 시간과 비용은 기업의 신뢰성을 높이는 데 중요한 역할을 하며, 이는 경쟁력으로 이어질 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
운송업계를 겨냥한 Lumma Stealer 및 NetSupport 멀웨어 사이버 공격 (1) | 2024.10.01 |
---|---|
구글의 러스트 도입으로 인한 메모리 취약점 감소 (1) | 2024.10.01 |
전설의 미디어 플레이어 윈앰프, 소스코드 공개와 현대화 작업 요청 (2) | 2024.10.01 |
CNAPP 시작: CSPM으로부터 시작하는 클라우드 보안 (1) | 2024.10.01 |
기업·기관 37% “AI 거버넌스 필요하지 않아” (1) | 2024.10.01 |