보안 이슈 11 | 북한발 SW 공급망 공격 늘어난다... 보안 SW가 주 타깃

기사 출처: https://www.etnews.com/20240719000146

북한발 SW 공급망 공격 늘어난다…보안 SW가 주 타깃

요약

북한 해킹조직이 SW 공급망 공격을 활발히 벌이며 국내 SW기업에 비상등이 켜졌다,
정보 보호 기업을 대상으로 한 공격이 늘어나고 있다.
해커 입장에서 SW공급망 공격은 최소 비용으로 최대 비용을 낼 수 있는 방식인데
주요 공공기관이 정보보호 제품을 사용함으로 피해가 극대화될 수 있다.

사례 -  주로 업데이트 서버를 노린다.
1. C사의 네트워크접근제어(NAC) 업데이트 파일 변조
2. D사의 고객사 자료유출방지(DLP) 업데이트 서버에 악성코드 침투
3. E사의 가상사설망(VPN) 업데이트 서버 인증 취약점을 공격

대응 
- 국정원은 지난달 정보보호산업관계자들을 대상으로 설명회를 가짐.
- 소스보안을 철저히 하고 고객사 패치, 업데이트 구간 등 내부망 보안을 강화할 예정이라한다.
- 실전형 침투테스트, 모의 해킹, 취약점 분석 등 보안 솔루션,장비를 지속점으로 점검할 필요가 있어보인다.

 

이론

※ NAC 네트워크접근제어

: 단말기가 네트워크에 접근하기 전에 보안 정책 준수 여부(접속 가능 여부)를 확인하여 인가된 장치만이 접속에 허용되도록 제한을 두며 네트워크  사용을 제어하는 것

 

※ DLP(Data Loss Prevention) 자료유출방지

: 데이터 유출을 방지해주는 기술.

1. 사용자 정의 탐지 기술 : 정규표현식, 키워드 데이터 식별자, 파일 속성, 시스템 이름 등

2. 구조적 데이터 탐지 기술 : 데이터 베이스 테이블, 개인정보, 주소 같은 정형화된 구조적 형태를 가진 데이터

3. 비구조적 데이터 탐지 기술 : 문서, CAD도면, 개발 소스 등과 같은 비구조적 형태

 

DLP시스템에서는 위의 3가지 탐지 기술을 사용하여 정책을 만들고 해당 정책의 목적에 맞는 대응을 설정할 수 있다.

 

※ VPN 가상사설망

인터넷을 통해 장치 간 사설 네트워크 연결을 생성하는 서비스

VPN은 실제 IP주소를 가상 IP주소로 대체하고, 데이터를 암호화 하고, 데이터를 전 세계 보안 네트워크로 라우팅함으로써 정보를 보호한다.

-> 익명성을 보장한다