Kant's IT/Issue on IT&Security

IT 대란과 공급망 공격에 대한 대응 전략

Kant Jo 2024. 10. 1. 09:57

[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세

 

[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세

올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료

www.etnews.com

 

  • 7월 19일 IT 대란 발생
    • 클라우드 보안 소프트웨어 업데이트 오류로 인해 미국, 영국 등에서 2만여 개 항공편이 결항 또는 연착
    • 의료, 금융, 언론, 통신 등 주요 산업이 영향을 받으며, 초연결 시대의 공급망 취약성을 드러냄
  • 보안 업데이트와 소스코드 검증
    • 보안 업데이트 시, 보안 패치와 소스코드 검증이 필수적
    • 취약점 검증이 미흡할 경우, 제2의 IT 대란이 발생할 가능성 높음
  • 공급망 공격의 위험성
    • 이번 IT 대란은 해킹과는 직접적 연관이 없지만, 공급망 시스템이 사이버 공격에 노출되면 사회 시스템 마비 가능
    • APT 공격(지능형 지속 공격)은 공급망시스템 취약점을 노려 개발자 감염 또는 서버 권한 탈취 등을 시도함
  • 제로데이와 원데이 공격
    • 제로데이 공격: 취약점이 공개되기 전에 공격이 이루어짐
    • 원데이 공격: 취약점 노출 후 보안 패치 적용 전에 위협 가해짐
  • APT 공격 사례
    • 3년간 공급망 프로젝트에 참여한 공격자가 관리자 권한을 획득한 후 백도어를 심은 사례 발생
    • 조기 발견으로 피해가 방지되었으나, 공급망 마비의 위험성을 보여줌
  • 보안 전문가와의 협력 필요성
    • 기업은 화이트해커 등 보안 전문가와 협력하여 취약점 점검 및 검증을 해야 함
    • 모의 침투 테스트피싱 메일 모의 침투 테스트 등의 지속적 점검을 통해 잠재적인 사이버 공격에 대비할 수 있음
  • 기업과 서비스 이용자 보호
    • 지속적인 보안 점검이 없다면, 내부 직원 및 협력사가 APT 공격에 노출될 가능성 증가
    • 외부 보안 전문가와의 협력을 통해 취약점 분석검증을 강화하고, 시스템 신뢰성을 높이는 것이 중요함
  • 장기적 관점에서의 보안 투자
    • 취약점 검증에 소요되는 시간과 비용은 기업의 신뢰성을 높이는 데 중요한 역할을 하며, 이는 경쟁력으로 이어질 수 있음