솔라윈즈에 이은 미국 카세야 랜섬웨어 공격, 코앞으로 다가온 공급망 위협 관리

파수는 FDI 2021을 통해 지난 2020년 12월 초 미국 연방 기관 9개와 수많은 민간기업을 감염시켰던 솔라윈즈 사태에 말씀드린 바 있습니다. 해커들이 단순 해킹 공격 대신 의도적으로 소프트웨어 공급망을 감염시키는 방법을 선택했을 뿐만 아니라, 솔라윈즈 기업 내부에서도 소스코드 감염 사실을 모르다가 외부업체에 의해 발견해 충격을 안겨줬었죠!

 

솔라윈즈 사태는 기존의 해킹 공격과는 다르게 다양한 공급업체가 복잡하게 연결된 부분의 보안 허점을 의도적으로 노렸다는 것이 특징입니다. 이러한 수법을 Supply Chain Attack, 공급망 위협이라고 부릅니다.

 

이번에는 미국 정보기술 및 보안 관리 서비스 업체인 카세야의 네트워크 플랫폼이 랜섬웨어 공격을 받아 또다시 공급망 위협 관리에 관심이 쏠렸습니다. 랜섬웨어 공격을 받은 카세야 VSA는 고객사의 소프트웨어 업데이트 관리를 돕는 소프트웨어인데요, 카세야 측은 40개 미만의 고객사가 해킹 피해를 입었다고 발표했지만, 이중 30개 이상이 서비스 제공 업체이기 때문에 2차 서비스 제공 업체까지 피해가 확산됐습니다. 특히, 스웨덴 최대 슈퍼마켓 체인 가운데 하나인 ‘쿱스웨덴’의 경우, 결제 시스템 문제로 점포 800여 곳이 휴점했을 정도로 전문가들은 공급망 해킹의 파급력이 다시 한번 증명됐다고 평가하고 있습니다.

 

이번 카세야 사태를 통해 최근 해킹 공격의 핵심 변화 요소가 무엇인지 중점적으로 바라볼 필요가 있습니다. 해커들은 더 이상 목표로 하는 1차 타깃에게만 직접적인 공격을 하지 않고, 목표 타깃과 공급망으로 연결돼있는 2차 타깃을 통해 우회된 공격을 감행합니다. 이때, 2차 타깃이 소프트웨어 제조업체나 서비스 공급업체 등 공급망이 복잡하고 신뢰받는 파트너일 경우, 피해 규모를 예측하기가 더 어려워지는 것이죠.

 

앞으로 기업들은 중요정보 유출 방지를 넘어 비즈니스에서의 연결에 보안 허점이 존재하지 않는지 확인할 필요가 있습니다. ‘랜섬웨어 대비 만으로 공급망 위협 관리를 완료했다’고 말하기 어려운 이유죠. 솔라윈즈 사태에서는 트로이 목마 유형의 악성 바이러스가 사용됐던 것처럼, 공급망 위협에 자주 언급되는 랜섬웨어는 공급망을 공격하는 하나의 해킹 수법일 뿐입니다.

 

비즈니스 다각화가 이뤄질수록 사업체의 공급망은 앞으로 더 복잡해지고 세분화될 것입니다. 특정 공간의 보안, 특정 조건의 데이터 보호 등이 아니라 데이터 위치에 상관없는 전방위적 데이터 보안이 필요한 이유입니다. 코앞으로 다가온 공급망 위협 관리, 파수가 전달하고자 하는 핵심은 ‘데이터가 존재하는 장소가 아닌 데이터 중심의 접근 방식, 프로세스, 툴을 이용해서 보안 인프라 공백을 찾고, 해당 공백을 메우는 보안 방식이 시급하다’는 것입니다.

 

파수의 공급망 위협 관리는 데이터 중심 보안인 PC 문서보안을 시작으로, 화면, 출력물, 메일, 웹 상의 사내 및 외부 데이터 보안까지, 데이터의 전체 라이프사이클을 반영하고 있습니다. 아래 영상을 통해, 존재한다면 반드시 찾아야 하는 공급망 보안 공백을 발견하고, 보완하시길 바랍니다!

 

>>파수의 빈틈 없는 데이터 중심 공급망 위협 관리 강의를 맛보세요!

https://www.youtube.com/watch?v=tTLyvy7ah8c

 

>>데이터 보호를 우선시 하는 접근 전략, 데이터 중심의 보안

https://www.fasoo.com/document/protect-first-approach-to-data-centric-security-kor

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

>>어떤 비정형 데이터가 민감할까?

https://www.fasoo.com/document/what-unstructured-data-is-sensitive-kor

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo