공급망 공격(Supply Chain Attack) 이란

공급망 공격(Supply Attack)이란

해커가 기업의 개발 환경에 침투하여 문제를 발생시키는 공격을 의미하며 금융 에너지, 정부 등 모든 산업에서 발생할 수 있는 공격 기법이다.

예를 들어 소프트웨어를 제작, 배포하는 업체를 공격하여, 특정 버전에 백도어 악성코드를 심는 공격을 한다.

 

 

공급망 공급 공격은 소프트웨어나 하드웨어에서 발생할 수 있다.

공급망 공격은 개발/배포 단계에서 변조된 악성코드가 소프트웨어 업체의 정상 업데이트 서버로 배포되기 때문에 사용자의 입장에서는 업데이트된 파일이 공격자에 의해 변조된 파일임을 쉽게 알아차릴 수 없다. 

때문에 공격 발생 시 사용자의 입장에서는 속수무책으로 당할 수밖에 없고 기업의 입장해서는 공격이 발생하였음을 인지하기 전까지는 계속해서 악성코드를 유포하게 된다.

 

 

공급망 공격은 몇 년 전부터 공격자들의 공격 빈도가 증가하고 있고 있다 .

공급망 공격 사례 중 유명한 솔라윈즈 공급망을 공격한 해커들도 이러한 공급망 공격의 특성을 노렸고, 2019년 9월부터 시작된 공격은 2021년 1월이 되어서야 감지하였다.