최근 수년간 소프트웨어 공급망을 통한 다양한 침해사고가 발생되어 왔다.
공급망 공격에서는 정상적인 소프트웨어 및 솔루션이 타겟이 되기 때문에 방어자 입장에서 탐지 및 차단이 매우 까다롭다.
공격자 또한 이러한 사실을 알고 있기 때문에 지속적으로 솔루션 취약점을 발굴하고 공격에 사용하고 있으며, 이로 인해 소프트웨어 공급망 공격을 통한 침투 위협은 갈수록 커지고 있다.
본 보고서에서는 솔루션 취약점을 통한 각 공격 단계를 상세히 분석하고 핵심적인 조치 사항 및 연결고리를 도출하여 이를 차단하는 방법 등에 대해 상세히 설명한다.
※ 내용의 민감성을 고려하여 요약본을 게시합니다.
(문의 : rediris@fsec.or.kr)