SW공급망공격 , 방어의 시작은 통합로그관리로_인스피언

 

안녕하세요.

인스피언입니다.

​

기술 발전으로 인해 여러가지 어플리케이션은 우리 삶의 거의 모든 측면을 관통하고 있습니다.

소프트웨어에 의존하여 컴퓨터, 스마트폰, 인터넷, 은행 시스템 등 다양한 기술을 이용하고 있습니다.

그러나 이러한 의존도가 증가함에 따라 SW 공급망 공격(Software Supply Chain Attack)이라는 새로운 형태의 사이버 위협이 나타났습니다.

​

SW 공급망 공격은 공격자의 악의적인 개입으로 인해 소프트웨어 개발 과정 또는 배포 과정에서 발생하는 위협입니다.

기업의 소프트웨어 공급망에 침투하여, 개발 도구, 라이브러리, 의존성, 패치 등을 악성 코드로 침해하거나 변조함으로써 공격을 수행합니다.

이러한 공격은 소프트웨어 공급망의 취약점을 악용하는 것인데 공급업체가 숙주의 역할을 하므로 공급업체의 정보보안의 수준이 매우 중요한 사안이라고 할 수 있습니다.

​

 

내가 쓰는 어플에 설치된 악성코드

 

 

SW 공급망 공격은 현대 사회에 대한 심각한 위협으로 작용하고 있습니다.

이러한 공격은 소프트웨어 생태계의 취약점을 이용하여 우리의 개인 정보, 기업 비즈니스, 국가 안보를 침해합니다.

이러한 위험을 인식하고 적절한 보안 조치를 취하여 공격에 대비해야 합니다.

SW 공급망의 안전성은 우리들이 잘 알고 있는 마이크로소프트나 일상적으로 사용하는 어플들 역시 예외가 아니었습니다.

​

공급망에 대한 공격은 애초에 앱을 공급하는 기업의 서버 또는 미리 설치된 백도어를 통해서 개인정보를 탈취하는 것이기 때문에 공공기관 및 기업 사이트에서 의무적으로 설치해야 했던 보안 어플리케이션은 무력화되었다고 봐야 합니다.

이에 대한 여러가지 사건들이 존재하며 전세계인들에게 가장 충격적이었던 사건 4가지를 예시로 나열하겠습니다.

​

 

솔라윈즈 사건

 

2020년 12월, 솔라윈즈라는 네트워크 모니터링 소프트웨어 회사는 해커 집단에게 침입당한 사실을 알게 되었습니다.

이 사건은 특히 주목할 만한 규모와 영향력을 가진 SW 공급망 공격의 대표적인 사례입니다.

해커 집단은 SolarWinds 소프트웨어의 업데이트 프로세스를 침해하여 악성 코드를 삽입하였고, 이를 통해 약 18,000개에 달하는 고객 조직에 대한 접근 권한을 획득했습니다.

이러한 공격은 정부 기관, 군대, 대기업 등 국가적 중요시되는 조직에 대한 감시 및 정보 유출의 가능성을 야기했으며 정보보안의 책임은 이제 오롯이 기업의 책임이자 의무가 되도록 했던 충격적인 사건입니다.

 

 

마이크로소프트 익스체인지 사건

 

2021년 3월, 마이크로소프트 서버 소프트웨어에 발견된 취약점을 이용한 대규모 공격이 발생했습니다.

해당 취약점은 해커들이 이메일 통신을 감시하고, 정보를 악용하며, 악성 소프트웨어를 배포하는 데 이용할 수 있는 가능성을 제공했습니다.

수많은 조직 및 기업이 이 공격에 취약했으며, 해커들은 중요한 정보를 탈취하거나 랜섬웨어를 배포하여 입금을 요구하며 수많은 이용자들을 갈취했습니다.

 

 

콜로니얼 파이프라인 사건

 

2021년 5월, 미국에서는 SW 공급망 공격으로 인한 실제로 경제적 영향을 받은 사례가 발생했습니다.

콜로니얼 파이프라인은 미국 동부 지역에서 중요한 연료 공급을 담당하는 회사로, 해커 집단에 의해 네트워크 시스템이 랜섬웨어 공격으로 감염되어 급격한 연료 공급 중단을 결정하고, 전국적인 연료 부족을 초래했습니다.

이는 교통, 물류 및 경제 활동에 심각한 영향을 미치는 사건이며 SW 공급망 공격의 파괴적인 영향력을 명백히 보여주었습니다.

​

 

가짜 네이버 사건

 

2023년 5월, 북한이 실시간으로 네이버 사이트를 복제한 피싱사이트를 나타나 한국사회에 충격을 주었습니다.

해당 피싱 사이트로 인해 직접적인 피해가 아직 밝혀지진 않았지만 해당 피싱사이트에 접속해서 아이디와 비밀번호를 입력했다면 개인정보 유출의 위험성이 있는 만큼 아직 안심하긴 이르다는 의견이 많습니다.

​

 

통합로그관리는 의무

 

​

통합로그 관리는 SW 공급망 공격에 대한 효과적인 방어 전략 중 하나로서, 실시간 위험 탐지, 이벤트 상관관계 분석, 위협 인텔리전스 활용, 오케스트레이션과 자동화 등의 기능을 제공합니다.

이를 통해 기업은 SW공급망공격에 대한 조기 대응과 예방을 강화할 수 있으며, 보안 수준을 높일 수 있습니다.

해킹이나 침해를 직접적으로 방어하는 기능을 탑재하진 않았지만 애초에 해킹 시도 자체를 할 수 없도록 감시/관제의 역할을 수행함과 동시에 안정적인 로그관리를 통해 업무의 질적 향상을 기대할 수 있습니다.

​

대표적으로 인스피언의 통합로그 관리 솔루션인 비즈인사이더 플러스(Bizinsider PLUS)는 기존의 솔루션들과는 달리 월등한 성능을 지향하며 비즈인사이더 플러스의의 대표적인 순기능은 아래와 같습니다.

​

​

1. 실시간 위험 탐지

​

다양한 시스템 및 애플리케이션에서 발생하는 로그 데이터를 수집, 분석 및 모니터링하는 기술입니다.

이를 통해 실시간으로 위협을 탐지하고 조기 경고를 제공할 수 있습니다.

SW 공급망 공격은 악성 코드 삽입이나 이상한 활동으로 인해 로그 데이터에 이상을 유발할 수 있습니다.

통합로그 관리는 이러한 이상을 식별하여 조기 대응 및 대응 전략을 수립하는 데 도움을 줄 수 있습니다.

​

​

2. 이벤트 상관관계 분석

​

다양한 시스템 및 애플리케이션에서 발생한 로그 데이터를 종합적으로 분석하는 능력을 갖추고 있습니다.

이를 통해 다양한 이벤트와 로그 사이의 상관관계를 파악할 수 있으며, 이상 징후를 탐지할 수 있습니다.

SW 공급망 공격은 여러 시스템과 애플리케이션 간의 상호작용으로 이루어지기 때문에, 이벤트 상관관계 분석을 통해 공격 패턴을 식별하고 대응할 수 있습니다.

​

​

3. 위협 인텔리전스 활용

​

실시간 위협 정보와 위협 인텔리전스를 통합하여 활용할 수 있는 기능을 제공합니다.

이를 통해 공격자의 행동 양식, 악성 코드의 특징 및 최신 위협 동향에 대한 정보를 수집하고 분석할 수 있습니다.

이러한 정보는 SW 공급망 공격에 대한 효과적인 대응 및 예방 전략을 수립하는 데 도움을 줄 수 있습니다.

​

​

 

---