newsare.net
#2020년 12월. 전세계는 충격에 휩싸였다. 미국 정부 기관은 물론 포춘 500대 기업들이 일제히 사이버 공격을 당한 것이다. 조사 결과, 이들이 사용 중이었던 솔라윈즈의 네트워크 모니터링 소프트웨“당한 지 모르고 당했다”…‘현대판 트로이목마’ SW 공급망 공격 ‘비상’
#2020년 12월. 전세계는 충격에 휩싸였다. 미국 정부 기관은 물론 포춘 500대 기업들이 일제히 사이버 공격을 당한 것이다. 조사 결과, 이들이 사용 중이었던 솔라윈즈의 네트워크 모니터링 소프트웨어(SW)에서 백도어가 발견됐다. 이 SW를 내려받은 기관·기업은 1만8000개 이상에 달했다. 이 사건은 미국 역사상 최악의 사이버 공격 중 하나로 꼽혔다. 미국 정부는 SW공급망 보안 강화를 위한 정책을 마련키로 했다. #지난해 3월, 국내 주요 기관 60여곳의 PC 210여대가 해킹되는 일이 발생했다. 보안당국이 원인을 파악한 결과, 유명 금융 보안인증 SW의 보안 취약점이 해킹 통로로 악용됐다. 더욱이 시스템 뒷단에서 작동하는 보조 프로그램이기 때문에, 자신의 컴퓨터에서 해당 SW가 깔려있는 지 없는 지 잘 모르는 이용자들이 많았다. ◆개발사부터 최종 이용자까지 공급망타고 악성코드 확산 SW 공급망 공격이 전세계 보안 당국을 위협하는 새로운 공격 수법으로 주목을 받고 있다. 일반적으로 SW는 Read more