전체메뉴

닫기

한국인터넷진흥원

  • 공급망 공격 사례 분석 및 대응 방안

    발행일 : 2019.07.31
    o 최근 ASUS 라이브 업데이트 파일 변조를 통해 악성코드가 대량으로 유포되어 ASUS 제품 사용자 일부가 감염되는 공급망 공격(Supply Chain Attack)1)이 발생하였다. 해외 보안 기업 카스퍼스키社는 해당 침해사고를 최초 발견하여 오퍼레이션 ShadowHammer로 명명하고 바륨(BARIUM) APT 조직2)의 소행이라고 발표하였다. o 바륨(BARIUM) APT 조직은 세계 각국의 게임 및 소프트웨어 개발사 등을 공격대상으로 삼으며, winnti, PlugX 계열의 악성코드를 주로 사용하는 등 고도화되고 지능적인 공격 도구를 사용하는 것이 특징이라고 알려졌다. o 한국인터넷진흥원은 최근 발생한 국내외 공급망 침해사고를 지속적으로 분석해 왔으며, 본 보고서를 통해 이러한 공급망 공격의 특징과 예방 및 대응 방법에 대해 알아보겠다.