공급망 공격
(Supply Chain Attack)
공급망(Supply Chain)이란?
일반적으로 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 조직, 사람, 정보, 자원 등에 대한 시스템을 말한다.
IT 시스템과 특히 S/W나 H/W배포와 비교하자면, 우선 S/W에 대한 소스코드, H/W 설계도(Raw material)를 개발업체 또는 제조업체(Supplier, Manufacturer) 를 통해 개발하고 사용자(Customer, Consumer)에게 배포(Distribution)하는 과정을 거치게 된다.
공급망 공격(Supply Chain Attack)이란?
이런 공급망에 침투하여 사용자에게 전달되는 S/W나 H/W를 변조하는 형태의 공격을 말한다.
예를 들어 S/W 개발사의 네트워크에 침투하여 소스 코드를 수정하여 악의적인 목적의 코드를 삽입한다거나, 배포를 위한 서버에 접근하여 파일을 변경하는 방식의 공격을 말한다. 일반적으로 공급망은 정상 프로그램의 전달을 위한 통로이기 때문에 관리나 모니터링이 소홀하기 마련이다.
또한 일반 소비자는 정상적인 경로를 통해 제품을 얻기 때문에 대규모의 사용자가 동시에 피해를 볼수도 있고, 공격에 당했다는 사실 또한 공격이 당한 후에나 알 수있는 경우가 많다.
대표적인 공급망 공격 방식은 다음과 같다.
● 빌드/업데이트 인프라 변조
● 인증서나 개발 계정 유출을 통한 변조
● 하드웨어나 펌웨어의 변조
● 악성코드에 감염되어 있는 제품 판매
공급망 공격 사례 :
- 2017년 페트야 랜섬웨어 : 우크라이나 세무회계 소프트웨어를 통해 유포. 제작단계에서 악성코드가 삽입
- 2017년 CCleaner : 프로그램 제작 단계에 악성코드 삽입
* 씨클리너(CCleaner) ;국내에서는 유명 네트워크 관리 프로그램과 시스템 최적화 프로그램
- 2017년 맥 운영체제(macOS)를 노린 악성코드가 핸드브레이크(HandBrake)나 엘티마 플레이어(Eltima Player) 등 동영상 변환 프로그램에 삽입돼 이들 프로그램의 공식 홈페이지를 통해 배포
- 2018년 ASUS : 라이브 업데이트 파일 변조를 통해 악성코드 대량 유포
- 2020년 솔라윈즈 : IT 관리 솔루션 ‘오리온’의 업데이트 파일이 감염돼 미국 연방 정부기관 다수와 파이어아이 등 IT 기업 등 수많은 기업과 기관에 데이터 유출 등의 피해
[내용 출처]
한국인터넷진흥원, 2018년 2분기 사이버 위협 보고서, https://www.krcert.or.kr/filedownload.do?attach_file_seq=1998&attach_file_id=EpF1998.pdf
안랩 보안이슈, 주목해야 할 보안 위협 변화의 징후 5가지, https://m.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27009
주목해야 할 보안 위협 변화의 징후 5가지
2017년 연초부터 굵직한 사건이 세계 곳곳에서 발생하면서 ‘랜섬웨어’가 보안을 넘어 사회적 이슈, 전 세계적 ..
m.ahnlab.com
참고하면 좋은 자료 :
한국인터넷진흥원, 공급망 공격 사례 분석 및 대응 방안, https://boho.or.kr/data/reportView.do?bulletin_writing_sequence=35089
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
