[데이터넷] 금융보안원(원장 김철웅)은 해커의 관점으로 수행하는 모의해킹 점검으로 서드파티 솔루션을 이용한 공급망 공격 기법과 방어 대책을 분석한 ‘레드아이리스 인사이트 리포트: 캠페인 서드아이(Campaign ThirdEye)’를 발간했다고 6일 밝혔다.

이 보고서에는 최정예 화이트해커로 구성된 금융보안원 레드아이리스(RED IRIS) 팀이 공격자 관점에서 초기 침투와 취약점을 이용한 후속 공격까지 일련의 과정을 점검한 내용을 담았다.

공격에 악용되는 대표적인 취약점인 ▲숨겨진 파일 업로드 기능 ▲에디터를 통한 업로드 취약점 ▲조작된 패킷을 통한 임의 명령 실행 등을 포함한 서드파티 솔루션 유형별로 취약점을 분석했으며, AI를 통해 재구성한 데이터를 바탕으로 주요 공격 시나리오 3가지를 포함한 가상의 캠페인 서드아이를 수행했다. 솔루션을 통한 공격 기술·절차·전략(TTP)과 대응 방안 및 핵심 조치 사항에 대해서도 안내한다.

김철웅 금융보안원 원장은 “업무에 편리함을 주기 위해 도입한 솔루션이 양날의 검이 되어 공격자에게도 편리함을 줄 수 있다는 점을 반드시 기억하고 서드파티 솔루션 보안에 각별히 주의를 기울여야 한다”며 “앞으로도 금융보안원은 CVE발급기관(CNA)으로서 금융권의 취약점 발견부터 관리까지 공급망 공격 전 과정에 걸쳐 효율적으로 대응할 수 있도록 적극적인 역할을 수행하겠다”고 밝혔다.

김선애 기자 다른기사 보기