Cyber Security

Paradigm Shift

각 시대를 대표하는 사이버 보안의 Key Words

“2025년까지 전세계 기업의 45%가

소프트웨어 공급망 공격을 경험할 것이며,

이는 2021년 대비 3배 증가한 수치이다. ”

- Gartner 2021.07

Zero day

vulnerability

제로데이 공격은 발견된 취약점을 제조사나 관련 기관이 알지 못한 채로 악용되며, 시스템 보안 업데이트가 지연된 경우 발생합니다.

Hijaking Updates

업데이트 하이재킹을 소프트웨어 업데이트를 악용하여 악성코드를 배포하거나 시스템을 감염시키는 사이버 공격입니다.

Undetermine code

signing

코드서명 약화는 코드서명을 악용하여 보안을 우회하는 공격으로,

소프트웨어의 무결성을 검증하는 방법입니다.

Compromizing

opensource code

오픈소스 소프트웨어의 코드를 수정하여 악성기능을 추가하거나 취약점을 삽입하는 공격으로,

누구나 코드를 접근하는 개방된 환경을 공격자가 악용하는 형태입니다.

최근 전세계적으로 공급망 공격은 크게 증가하였고, 밝혀지지 않은 공격 사례는 더욱 많다.

우리나라도 코드 서명 훼손, VPN 취약점을 활용한 공격시도 등이 잇따라 발생하고 있다.

또한, 국내 소프트웨어 벤더의 네트워크에 침투하여 트로이 목마를 설치하는 등

소프트웨어 공급사에 개발자 및 보안 고급 기술자 등을 대상으로 최신 사회공학적 기법을 동원하여 침투를 시도하는 것으로 파악되었다.

미국에서는 행정명령(2021.05)을 공포하여 연방정부와 계약시 소프트웨어 부품표를 제공할 것과 일정 수준의 안보기준을 충족할 것을 명문화하였다.

우리나라도 ISMS-P 가이드라인을 통해 취약점에 대비한 최신 패치로의 유지관리 및 패치 관리의 기술적 요구를 세부화하였고, 전자 금융 감독규정 제 29조를 통해 프로그램의 제3자 검증 및 변경 이력을 마련할 것을 주문하고 있다.

XSCAN은 SBOM(Software Bill od Materials) 생성, AI 분석 및 정부 지침 가이드라인 등을 활용한 공급망 공격을 대처하는 최선의 선택이다.