[2019 정보보안 이슈 톱 15] ⑧공급망 공격
상태바
[2019 정보보안 이슈 톱 15] ⑧공급망 공격
  • 김선애 기자
  • 승인 2019.01.05 09:01
  • 댓글 0
이 기사를 공유합니다

SW 뿐 아니라 HW까지 노리는 공급망 공격…복잡한 IoT 공급망 공격 위험 ‘취약’

2018년 전 세계에 매우 큰 충격을 안겨 준 사건으로 중국 스파이칩 의혹을 꼽을 수 있다. 관련 업체들은 이 의혹을 전면 부인하고 나섰지만, 이와 같은 공격이 일어났을 가능성을 완전히 배제할 수는 없다.

특히 이 의혹은 공급망 공격이 하드웨어 단으로 확장되고 있다는 것을 암시하기도 해 예의주시하게 만든다. 기기 제조 혹은 유통 단계에서 하드웨어에 직접 스파이칩을 심거나 하드웨어에서 작동되는 악성코드를 심어놓는다면 소프트웨어 기반 보안 기술은 이를 탐지하거나 제어할 수 없다. 만일 스파이칩을 스마트홈 디바이스에 대규모로 심어놓는다면 개인의 사생활이 모두 노출될 수 있다. 안보·국방·외교 관련 시스템이나 공장, 제어시설, 사회기반 시설 등 주요 정보가 취급되는 곳에 스파이칩을 숨긴다면 장기간 기밀정보를 탈취할 수 있다.

시만텍의 ‘사이버 보안 전망: 2019년과 그 이후’ 보고서에서 하드웨어 공급망 공격도 주의해야 한다고 지적했다. 스파이칩과 같은 형태의 공격은 물론이고, UEFI/BIOS와 같은 구성요소가 수백만 대의 컴퓨터에 장착되기 전 UEFI/BIOS 펌웨어에 소스코드를 추가하는 방법으로 공격할 수 있다. 이러한 공격은 제거하기 매우 힘들고 감염 컴퓨터를 재부팅하거나 하드 디스크를 다시 포맷한 후에도 여전히 남아있을 수 있다.

▲국내 소프트웨어 기업의 코드사인을 탈취한 공급망 공격 ‘오퍼레이션 레드 시그니처’ 공격 체인(자료: 트렌드마이크로)

IoT 공급망 공격 ‘경고’

공급망 공격은 대규모 사용자를 한 번에 감염시킬 수 있으며, 탐지되지 않고 장기간 스파이 활동을 벌일 수 있다. 현재까지 발견된 공급망 공격은 대부분 소프트웨어 공급망을 해킹하거나 코드사인 인증서를 탈취해 악성앱이 배포되도록 하는 방식이다. 공급망 공격은 상당기간 탐지되지 않으며, 탐지된다 해도 수많은 기기를 감염시키기 때문에 다수의 공격자 은닉처를 만들 수 있다.

글로벌 공급망이 발달하면서 공급망 전체에서 위협을 탐지하는 것이 어려워지고 있다는 것은 심각한 문제다. 공격자들은 타깃 조직의 공급망에 침투하기 위해 쉬지 않고 기회를 찾을 것이다. 특히 IoT 환경에서는 IoT 기기와 각종 애플리케이션 및 업데이트 파일이 수시로 배포되는 과정을 관리하기 어려워질 것이다.

팔로알토네트웍스는 복잡한 IoT 공급망을 보호하기 위해 “디바이스와 펌웨어, 애플리케이션에 대한 보안 표준을 만고, 제로 트러스트 접근법으로 승인된 사용자와 앱만 통신할 수 있도록 해 복잡한 공급망을 감염시키는 공격을 차단할 수 있다”고 조언했다.

특히 팔로알토는 헬스케어 산업이 처한 위협에 대해 경고했다. MRI, 엑스레이 등 의료기기 업체들과의 협력이 필요한 헬스케어 산업의 경우 외부에서 내부 네트워크에 매일 접속하므로, 새로운 공격 표면과 취약점이 되어 전체 병원을 통제 불가능 상태로 만들 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.