토픽 137 / 210·클라우드 및 플랫폼 보안
공급망 공격 (Supply Chain Attack)
공급망 공격 (Supply Chain Attack)
SW/HW 공급망 취약점을 침해하여 최종 사용자에게 악성 코드를 삽입하는 간접적 사이버 공격
특징: 신뢰 경로 악용, 광범위한 피해, 탐지 극히 어려움, 국가 APT 활용
공격 유형: 소스코드 변조, 빌드 프로세스 침해(CI/CD), 배포 채널 변조, 의존성 혼동(Dependency Confusion), 타이포스쿼팅, HW 펌웨어 변조
주요 사례: SolarWinds(2020/SUNBURST/18,000+조직/APT29), Log4Shell(2021/CVSS 10.0), 3CX(2023/Lazarus), Codecov(2021/시크릿 탈취), Kaseya(2021/REvil 랜섬웨어)
대응 전략
- •SBOM: SW 구성요소 목록(SPDX/CycloneDX), 취약점 추적
- •SLSA: 빌드 무결성 프레임워크(L1~L4), 코드 서명(Sigstore)
- •의존성 검증: 해시 검증, lock file, Private Registry
- •빌드 보안: 재현 가능 빌드, 환경 격리, 최소 권한
SBOM vs SLSA: SBOM(What/구성요소 투명성) vs SLSA(How/빌드 무결성), 상호보완
비교: Supply Chain(간접/광범위/신뢰악용) vs Zero-day(직접/미패치) vs APT(장기/표적)
연관: SBOM, SLSA, DevSecOps, SCA, 제로 트러스트