> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2019 정보보안 이슈 톱 15] ⑧공급망 공격
SW 뿐 아니라 HW까지 노리는 공급망 공격…복잡한 IoT 공급망 공격 위험 ‘취약’
     관련기사
  [2019 정보보안 이슈 톱 15] ① 제로 트러스트
  [2019 정보보안 이슈 톱 15] ② 공격자도 이용하는 AI
  [2019 정보보안 이슈 톱 15] ③ 클라우드로 확대되는 보안 영토
  [2019 정보보안 이슈 톱 15] ④ 보안 위협의 끝판왕 ‘IoT’
  [2019 정보보안 이슈 톱 15] ⑤세대교체 중인 공격 시장
  [2019 정보보안 이슈 톱 15] ⑥ 진화하는 우회공격
2019년 01월 05일 09:01:27 김선애 기자 iyamm@datanet.co.kr

2018년 전 세계에 매우 큰 충격을 안겨 준 사건으로 중국 스파이칩 의혹을 꼽을 수 있다. 관련 업체들은 이 의혹을 전면 부인하고 나섰지만, 이와 같은 공격이 일어났을 가능성을 완전히 배제할 수는 없다.

특히 이 의혹은 공급망 공격이 하드웨어 단으로 확장되고 있다는 것을 암시하기도 해 예의주시하게 만든다. 기기 제조 혹은 유통 단계에서 하드웨어에 직접 스파이칩을 심거나 하드웨어에서 작동되는 악성코드를 심어놓는다면 소프트웨어 기반 보안 기술은 이를 탐지하거나 제어할 수 없다. 만일 스파이칩을 스마트홈 디바이스에 대규모로 심어놓는다면 개인의 사생활이 모두 노출될 수 있다. 안보·국방·외교 관련 시스템이나 공장, 제어시설, 사회기반 시설 등 주요 정보가 취급되는 곳에 스파이칩을 숨긴다면 장기간 기밀정보를 탈취할 수 있다.

시만텍의 ‘사이버 보안 전망: 2019년과 그 이후’ 보고서에서 하드웨어 공급망 공격도 주의해야 한다고 지적했다. 스파이칩과 같은 형태의 공격은 물론이고, UEFI/BIOS와 같은 구성요소가 수백만 대의 컴퓨터에 장착되기 전 UEFI/BIOS 펌웨어에 소스코드를 추가하는 방법으로 공격할 수 있다. 이러한 공격은 제거하기 매우 힘들고 감염 컴퓨터를 재부팅하거나 하드 디스크를 다시 포맷한 후에도 여전히 남아있을 수 있다.

   

▲국내 소프트웨어 기업의 코드사인을 탈취한 공급망 공격 ‘오퍼레이션 레드 시그니처’ 공격 체인(자료: 트렌드마이크로)

IoT 공급망 공격 ‘경고’

공급망 공격은 대규모 사용자를 한 번에 감염시킬 수 있으며, 탐지되지 않고 장기간 스파이 활동을 벌일 수 있다. 현재까지 발견된 공급망 공격은 대부분 소프트웨어 공급망을 해킹하거나 코드사인 인증서를 탈취해 악성앱이 배포되도록 하는 방식이다. 공급망 공격은 상당기간 탐지되지 않으며, 탐지된다 해도 수많은 기기를 감염시키기 때문에 다수의 공격자 은닉처를 만들 수 있다.

글로벌 공급망이 발달하면서 공급망 전체에서 위협을 탐지하는 것이 어려워지고 있다는 것은 심각한 문제다. 공격자들은 타깃 조직의 공급망에 침투하기 위해 쉬지 않고 기회를 찾을 것이다. 특히 IoT 환경에서는 IoT 기기와 각종 애플리케이션 및 업데이트 파일이 수시로 배포되는 과정을 관리하기 어려워질 것이다.

팔로알토네트웍스는 복잡한 IoT 공급망을 보호하기 위해 “디바이스와 펌웨어, 애플리케이션에 대한 보안 표준을 만고, 제로 트러스트 접근법으로 승인된 사용자와 앱만 통신할 수 있도록 해 복잡한 공급망을 감염시키는 공격을 차단할 수 있다”고 조언했다.

특히 팔로알토는 헬스케어 산업이 처한 위협에 대해 경고했다. MRI, 엑스레이 등 의료기기 업체들과의 협력이 필요한 헬스케어 산업의 경우 외부에서 내부 네트워크에 매일 접속하므로, 새로운 공격 표면과 취약점이 되어 전체 병원을 통제 불가능 상태로 만들 수 있다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  공급망 공격, 정보보안 이슈 톱 15, IoT, 스파이칩, 공급망
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr