넘버스
넘버스
공급망공격
“제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록”
ITRC(Identity Theft Resource Center)에서 최근 발표한 연례 데이터 유출 현황 보고서에 따르면, 제로데이 및 공급망 공격 급증으로 인해 2023년 ITRC에 보고된 데이터 유출 건수가 최고 기록을 세웠다. 2023년 데이터 ...
“어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지
최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하...
공급망공격
소프트웨어공급망공격
“공급망 공격, 올해 600% 이상 폭증”했지만…기업 68% “보안 문제없다”
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 공격...
공급망공격
소프트웨어공급망공격
타이포스쿼팅
sw 개발자가 공급망 보안에서 던져야 할 질문 "너무 많이 신뢰하지는 않는가?"
Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다. 우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...
데브옵스 파이프라인이 공격을 받는 이유와 대처 방안
2017년 중반, 러시아 정부의 지원을 받은 것으로 알려진 사이버 공격자가 우크라이나의 금융 소프트웨어 패키지에 낫페트야(NotPetya)라는 악성코드를 설치했다. 해당 소프트웨어를 사용하던 많은 기업이 업데이트를 통해 악성코드에 감염됐다. 낫페트야는...
글로벌 칼럼 | 2022년은 소프트웨어 공급망 보안의 해
2020년이 소비재 공급망의 존재를 체감한 해였다면, 2021년은 소프트웨어 공급망에 대한 인식이 높아진 해였다. 2021년 가장 악명 높았던 소프트웨어 공급망 공격은 솔라윈즈(SolarWinds)로, 여러 미국 정부 기관과 수많은 고객이 악성코드에 ...
카세야 랜섬웨어 공격, '뜨거웠던 7월'의 타임라인 정리
2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취...
"사례로 본" 보편적인 공급망 공격 유형 6가지
요즈음 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하기는 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 것은 아니다. 공급망 공격은 공격자가 소프트...
SolarWinds 원점추적: 우리는 앞서 가고 있는가?
최근 SolarWinds Orion 플랫폼에서 악성 백도어를 통해 6개 이상의 정부기관과 아직 알려지지 않은 여러 조직들을 대상으로 한 광범위한 침입 캠페인이 발생했다. 현재 이 공격의 배후로 러시아가 지목되고 있지만, 이러한 주장에 대한 공개 증거는...
“누가, 언제, 무엇을 해킹했는가” 솔라윈즈 공급망 공격 타임라인
2020년 솔라윈즈(SolarWinds) 공격에 대한 세부 사항은 계속 전개되고 있으며, 최종 피해가 집계되기까지는 몇 년이 걸릴 수 있다. 리서치 조사기관인 옴디아(Omdia) 보안 운영 수석 분석가 에릭 파리조는 “솔라윈즈 소프트웨어 ...
PHP 백도어 공격에서 드러난 오픈소스의 허점, 효과적인 코드 검증이 필요하다
정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm...
글로벌 칼럼 | 솔라윈즈 해킹, 마이크로소프트도 책임 있는가
지난 몇 년 동안 마이크로소프트는 정부와 외국 해커 집단과의 싸움 전면에 나서 러시아와 연결된 해커의 수많은 공격을 막는 데 일조했다. 마이크로소프트는 미국 NSA가 소프트웨어와 하드웨어의 취약점을 관련 업체가 고칠 수 있도록 하지 않고 쌓아 두고만 ...
공급망 공격에 대처하는 보안 관리자를 위한 5가지 핵심 사항…솔라윈즈 미 상원 청문회
미국 상원 청문회에서 주요 보안업체 임원의 발언은 대부분의 기관과 기업이 공급망 공격에 얼마나 준비되지 않았는지를 보여준다. 이번 기사는 보안 관리자가 배워야 할 핵심 사항에 대해 정리했다. &nbs...
'서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법
기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다. 공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은...
토픽 브리핑 | "공급망 공격에 완전 무방비" 솔라윈즈 해킹 사건의 의미
2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으...
솔라윈즈와 같은 국가 주도 공격 위협에 대비하는 방법
솔라윈즈와 같은 국가 차원의 공급망 공격 위협으로부터 위험을 최소화할 수 있다. 지금까지 전문가들의 최고의 조언을 모아봤다. 솔라윈즈의 인기있는 오리온(Orion) 네트워크 관리 소프트웨어에 악성코드를 삽입함으로써 미 연방정...
솔라윈즈 트로이목마, 핫 패치와 손상된 모든 장비 격리 필요
솔라윈즈(SolarWinds)는 오리온 네트워크 모니터링 플랫폼 업데이트 버전에 포함된 트로이목마(Trojan)에 감염된 기업 고객에게 마이크로소프트, 시스코 등이 참여하는 새로운 소프트웨어 릴리스로 업데이트할 것을 권장했다. ...
공급망 공격을 탐지하기 어려운 이유, 솔라윈즈 공격 사건이 보여준다
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈즈(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...
추천기사
