itfind1 공급망 공격의 동향 및 대응방안 (주기동 2049호) 1. 공급망 공격의 동향 및 유형 가. 공급망 공격의 동향 - 2020년 이후 솔라윈즈, 콜리니얼 파이프라인, 카세야, MS Exchange Server 사태 등 공급망 공격 사건 다수 발생 - 정부기관부터 민간기업까지 - 지적재산 유출 및 인적 피해 발생 - 공급망의 피해 시 2차 피해 발생 우려 과거 - 하드웨어 기반의 공급망 공격이 주목 - 공급망 과정에 침투하여 위변조된 모듈을 삽입하여야 하기 때문에 완제품 상에서 비정상 기능 수행 탐지가 어려지만 공급망에 접근하기가 어렵고 위변조된 모듈을 삽입하기가 용이하지 않다는 이유로 공격시도가 낮은 편이였음 현재 - 4차 산업혁명과 디지털 전환에 영향으로 소프트웨어 기반의 공격망 공격이 주목 - SDLC에 침투해 정보탈취 및 시스템 제어 등 악의적인 기능을.. 2022. 6. 9. 이전 1 다음
