사이버 보안 조치를 강화하는 것은 사이버 공간 침입을 피하기 위한 신중한 조치이지만, 이 전략이 악의적인 행위자의 의도를 저지하는 데 항상 효과적인 것은 아닙니다. 사이버 범죄자들은 내부 네트워크에 침투하기 위해 조직의 공급업체 관계 내 취약점을 악용하는 것을 목표로 하는 공급망 공격으로 초점을 전환했습니다.
공급망 공격은 혼란이나 조작을 일으킬 의도로 조직의 공급망을 표적으로 삼는 악의적인 활동을 말합니다. 이러한 공격의 수법은 다양하지만 일반적으로 소프트웨어 시스템의 취약점을 악용하거나 공급망 네트워크 내의 민감한 데이터에 무단으로 액세스하는 것이 포함됩니다. 공급망 공격의 위험을 완화하기 위해 조직은 정기적인 소프트웨어 업데이트, 다단계 인증, 침입 탐지 시스템, 공급망 가시성 도구와 같은 강력한 보안 조치를 구현해야 합니다. 또한 유사한 보안 프로토콜을 공유하는 신뢰할 수 있는 공급업체와 파트너십을 맺는 것도 공급망 생태계의 전반적인 복원력을 강화하는 데 도움이 될 수 있습니다.
공급망 공격이란 무엇인가요?
공급망 침해 사례에는 소프트웨어, 하드웨어, 서비스 및 중개자를 포함하되 이에 국한되지 않는 공급업체 네트워크 또는 이를 지원하는 인프라에 존재하는 약점을 악용하여 조직의 방어를 뚫는 악의적인 전술의 활용이 포함됩니다.
기업의 보안을 강화하기 위한 조치를 취할 수 있지만, 공급업체의 취약한 사이버 보안 상태는 해커에게 매력적인 표적이 될 수 있다는 점에 유의하는 것이 중요합니다. 해커가 공급업체의 네트워크에 침입하는 경우 기업 네트워크에도 침투를 시도할 수 있습니다.
공급망 공격의 작동 방식
공격자는 기업과 다양한 공급업체, 벤더 또는 타사 서비스 제공업체 사이에 존재하는 신뢰를 조작하여 조직의 공급망의 신뢰성을 약화시키려고 할 수 있습니다. 이는 보안 프로토콜을 손상시키거나 공급망 네트워크 내에서 사용되는 중요한 소프트웨어 시스템에 악성 코드를 도입하는 등 다양한 방법을 통해 이루어질 수 있습니다. 이러한 행위는 전체 공급망에서 상품과 서비스의 효율적인 흐름을 방해하여 표적이 된 기업에 잠재적으로 광범위한 피해와 재정적 손실을 초래하는 것을 목표로 합니다.
여러 복잡한 단계를 포함하는 공급망 공격의 수법에 대한 자세한 설명은 아래에 이어집니다.
악의적인 개인이 자신의 노력을 집중할 조직을 선택하며, 여기에는 민간 기업 및 정부 기관을 포함한 다양한 규모의 조직이 포함될 수 있습니다.
침입자는 기업의 공급망 네트워크 내에서 약점을 인지합니다. 예를 들어, 의도된 피해자의 공급업체가 업데이트를 거치지 않은 인증되지 않은 소프트웨어를 사용하고 있을 수 있습니다.
공격자가 취약점을 악용하여 작업자의 컴퓨터에 악성 소프트웨어를 설치합니다.
공급업체의 침해로 인해 공격자는 대상 조직 내에서 측면 이동을 수행하고 기밀 정보에 액세스하려는 의도로 해당 기업 소유의 시스템에 악성 소프트웨어를 배포할 수 있습니다.
가해자는 여러 형태의 피싱 공격을 활용하여 계약된 기업의 직원을 속여 의도한 표적과 연결된 정보 시스템의 로그인 자격 증명을 공개하도록 유도할 수 있습니다. 이렇게 탈취한 자격 증명을 통해 공격자는 대상 조직의 데이터에 액세스하거나 데이터를 암호화할 수 있습니다.
널리 사용되는 소프트웨어 개발 도구에 존재하는 취약점을 악용하여 악성 코드를 도입함으로써 소프트웨어 공급망을 조작하는 것은 공격자들이 사용하는 일반적인 전술입니다. 이 기술을 통해 공격자는 무해해 보이는 소프트웨어 패키지의 일상적인 업데이트 및 빌드에 악의적인 의도를 숨겨 의심하지 않는 사용자가 장치에 이러한 손상된 애플리케이션을 설치하거나 업데이트할 때 감염 위험에 노출되도록 할 수 있습니다.
공급망 공격이 증가하는 이유
공급망 공격의 빈도가 눈에 띄게 증가했으며, 이는 몇 가지 근본적인 요인에 기인합니다.
누구나 검사하고 수정할 수 있는 오픈 소스 소프트웨어를 활용하는 기업이 점점 더 많아지고 있습니다.
공급업체가 제공하는 애플리케이션에 의존하면 특정 공급업체가 애플리케이션을 개발하는 동안 최적의 보안 프로토콜을 준수하지 않았을 수 있으므로 공급망 내 불안감이 높아집니다.
바이러스의 복잡성과 은밀성은 지속적으로 진화하고 있어 공급망 내에서 바이러스의 존재를 식별하는 데 상당한 어려움이 있습니다.
상당수의 조직이 아직 제로 트러스트 보안 패러다임을 채택하지 않고 있습니다.
결론적으로 사람의 실수는 피할 수 없다는 사실을 인정하는 것은 필수 불가결합니다.사이버 범죄자들은 사용자 계정을 강제로 탈취하고 상호 연결된 기업 네트워크에 저장된 중요 데이터에 액세스하여 타사 시스템 내의 취약점을 악용하는 고급 사회 공학 전술을 고안해냈습니다.
공급망 공격 예방 방법
공급망 공격의 탐지 및 예방은 공급망의 복잡한 특성, 가시성의 한계, 사용되는 공격 방법의 고도화된 기능으로 인해 종종 엄청난 도전 과제를 제시합니다.
공급망 공격을 성공적으로 완화할 가능성을 크게 높일 수 있는 여러 가지 전략이 존재합니다.
공급업체에 대한 실사 실시
기업의 공급업체 또는 제3자 공급업체 파트너를 선정할 때는 강력한 사이버 보안 프로토콜을 유지하겠다는 약속을 확인하기 위해 철저한 조사 프로세스를 수행하는 것이 필수적입니다.
벤더 및 타사 공급업체에 대한 평가에는 보안 프로토콜 준수, 업계 규범 준수, 민감한 정보 보안에 대한 과거 실적, 적시에 보안 업그레이드 및 패치를 구현하기 위한 노력에 대한 조사가 포함되어야 합니다.
철통 같은 보안 태세를 갖춘 공급업체와 협력하면 공급망을 통해 공격받을 확률이 줄어듭니다.
제로 트러스트 모델 구현
제로 트러스트 보안 아키텍처(ZTA)를 구현하면 ‘항상 검증하고 절대 신뢰하지 않는다’는 원칙을 준수하여 공급망 공격을 방지하는 효과적인 수단이 됩니다.
애플리케이션과 데이터의 보안을 보장하기 위해 액세스하려는 모든 개인은 먼저 인증, 권한 부여 및 보안 구성에 대한 지속적인 검증 프로세스를 거쳐야 합니다.
결과적으로 악의적인 공격자는 수평적으로 이동할 수 없으므로 공격의 진폭을 제한할 수 있습니다.
또한 사이버 보안에 제로 트러스트 접근 방식을 채택하면 랜섬웨어 감염의 위험을 완화하는 데 도움이 될 수 있습니다.
최소 권한 액세스 채택
직원, 파트너 및 타사 개인에게 지나치게 관대한 권한을 부여하면 심각한 부정적 결과를 초래할 수 있습니다.
악의적인 공격자가 공급업체 또는 파트너의 보안을 뚫을 수 있다면, 침해된 엔터티에 부여된 광범위한 권한으로 인해 네트워크에 자유롭게 액세스할 수 있는 가능성이 존재합니다.
최소 권한 원칙을 적용하고 직원과 협력업체에 업무 수행에 필요한 가장 기본적인 수준의 액세스 권한을 부여합니다.
허니토큰 구현
허니토큰의 활용은 기업의 공급망 내에서 다양한 위협을 완화하는 데 매우 효과적인 방법인 것으로 밝혀졌습니다. 이러한 허니토큰은 기만적인 데이터 유혹을 위해 설계된
허니트랩 기술을 활용하면 침해 벡터에 관한 정보를 획득할 수 있어 조직 내 보안 관리가 개선됩니다.
네트워크 세분화 구현
네트워크 세분화는 보안을 강화하고 공급망 공격의 영향을 최소화하기 위해 대규모 네트워크를 독립적으로 작동하는 여러 개의 소규모 네트워크로 분할하는 것을 말합니다.
네트워크를 기능에 따라 더 작은 세그먼트로 분할하는 것을 네트워크 세분화라고 하며, 특정 권한이 있는 인증된 사용자만 액세스하도록 제한하여 보안을 개선하고 효율성을 높이는 데 도움이 됩니다.
공급망에 대한 공격이 발생하더라도 네트워크의 일부분만 영향을 받고 나머지는 안전하게 보호될 가능성이 높습니다.
공급업체 네트워크 모니터링
타사 공격 표면은 공급망 보안의 중요한 측면이며 사이버 범죄자가 악용할 수 있는 잠재적 취약성을 식별하기 위해 면밀히 모니터링해야 합니다. 이를 통해 조직은 공급망 공격과 같은 악의적인 활동에 악용되기 전에 이러한 위험을 선제적으로 해결할 수 있습니다.
데이터와 애플리케이션의 보안을 보장하려면 강력한 써드파티 위험 관리 전략을 통합하는 것이 필수적입니다.
섀도 IT 보안 위협 최소화
조직의 정보 기술 부서의 승인을 받지 않은 직원이 장비, 리소스 및 애플리케이션을 사용하는 것을 섀도 IT라고 합니다.
직원이 타사 소프트웨어를 규제 없이 사용하면 잠재적으로 유해한 프로그램이 설치되어 섀도 IT 관리에 대한 엄격한 지침이 수립되지 않으면 조직의 중요 리소스에 위협이 될 수 있습니다.
따라서 모든 업무용 디바이스를 등록하고 모든 사용자에 대해 소프트웨어 설치를 금지해야 합니다.
중요한 시스템의 무결성과 가용성에 심각한 위협이 될 수 있는 공급망 내의 손상된 소스에서 발생하는 잠재적인 서비스 저하(DoS) 공격을 식별하기 위해서는 상호 연결된 모든 장치에 대한 지속적인 감시 시스템을 구축하는 것이 필수적입니다.
사이버 보안 도구 사용
조직의 보안 태세를 강화하기 위해서는 강력한 보안 도구의 도입을 고려해야 합니다.
방화벽과 바이러스 백신 소프트웨어 그 이상을 생각하세요. 공급망 보안을 개선하려면 SAP 공급망 관리(SAP SCM) 소프트웨어 과 같은 전용 공급망 보안 도구를 사용하세요.
직원 및 공급업체 교육
직원 및 계약 당사자에게 교육을 제공하는 것은 공급망 보안을 강화하는 효과적인 방법입니다.
직원과 계약업체에 대한 광범위한 사이버 보안 의식 교육을 제공함으로써 다양한 범주의 사이버 공격에 대해 교육하고 의심되는 활동을 구분하여 제출할 수 있도록 합니다.
사이버 보안 인식 이니셔티브의 중점을 피싱 공격, 소셜 엔지니어링 공격, 여러 형태의 악성 소프트웨어 공격, 비밀번호 기반 공격에 두어야 합니다.
교육 자료의 구체적인 구성 요소는 조직이 인지하는 위협과 결정된 위험 수준에 따라 달라집니다.
공급망 공격 예방을 위한 조치 취하기
공급망 공격이 성공하면 랜섬웨어와 같은 악성 소프트웨어 설치, 민감한 정보 유출, 회복하기 어려울 수 있는 평판에 대한 심각한 피해 등 조직에 미치는 잠재적 영향이 심각할 수 있습니다.
또한 전반적인 보안 태세를 강화하기 위해 강력한 타사 위험 관리 전략을 보안 프로토콜에 통합하는 것이 좋습니다.