현대는 보안에서는 택배 물품뿐만 아니라 택배상자까지 의심을 해야 한다.
| 소프트웨어 공급망 공격 | 하드웨어 공급망 공격 | 서비스/파트너십 공급망 공격 |
| 개발사가 배포하는 정상적인 업데이트 파일에 악성 코드 삽입 | 배송되는 과정에서 물리적인 칩이나 부품에 백도어 삽입 | 외부 협력사 및 서드파티 소프트웨어 권한 탈취 해 내부망 우회 침투 |
- 승인된 협력사나 정식 업데이트는 검사 없이 통과를 악용
- 공통으로 사용하는 협력사 소프트웨어 공격시, 한번의 공격으로 수많은 기업에 동시 침투 가능
- 정상적인 소프트웨어 내부에 동작하여 정상 행위로 오탐지할 확률 매우 높음
[대응 전략]
- 외부라이브러리와 부품이 들어갔는지 상세 식별 목록 관리
- 신뢰 받은 협력사라도 의심하고, 모든 접속과 실행 권한 지속적 검증
- 업데이트 배포되는 과정에서 변조되지 않았는지 해시값 비교 등 무결성 검증
'보안 > 보안 개념' 카테고리의 다른 글
| 경계 보안, 심층방어, 제로트러스트 (0) | 2026.04.20 |
|---|---|
| IOA(Indicators of Attack) (0) | 2026.04.17 |
| 크리덴셜 스터핑(Credential Stuffing) (0) | 2026.04.15 |
| TTPs (0) | 2026.04.13 |
| DLL(Dynamic Link Library, 동적 연결 라이브러리) 개념 (0) | 2026.04.07 |