Supply Chain Attack 이란?

Supply Chain Attack 이란?

 

Supply Chain Attack이란 공급망 공격이라 부르는데 소프트웨어를 공격하는 방법 중 하나이다.

 

이는 배포하는 과정에서 배포 서버의 취약점을 이용하는 공격 방식인데

 

보안이 잘되어있는 어플리케이션을 직접 공격하는 것이 아니라

 

어플리케이션 구축에 쓰인 라이브러리나 개별 컴포넌트를 공격하는 방식이다.

 

성공적인 Supply Chain Attack은 개별적인 보안 침해와 비교할 때

 

일반적으로 한 번에 여러개의 어플리케이션을 공격할 수도 있으므로 좀 더 큰 파급 효과를 갖는다.

 

대표적인 Supply Chain Attack 사례로는 솔라윈즈 업스트림 공격이 있다.

 

솔라윈즈 사태 때는 미국 정부기관을 포함 대략 200곳 이상의 기관 및 기업이 피해를 입었다.