주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
공급망 공격 사례 분석 및 대응 방안
출처
한국인터넷진흥원
발행일
2019-07-18
분야분류
정보보호, 정보보호 , 유관기관리포트,
원문정보
원문 바로가기
1. 개요
2. 공급망 공격 사례 및 분석결과
3. 연관성 분석
4. 공급망 공격 특징
5. 예방 및 대응 방법
6. IoC
7. 참고자료
o 최근 ASUS 라이브 업데이트 파일 변조를 통해 악성코드가 대량으로 유포되어 ASUS 제품 사용자 일부가 감염되는 공급망 공격(Supply Chain Attack)1)이 발생하였다. 해외 보안 기업 카스퍼스키社는 해당 침해사고를 최초 발견하여 오퍼레이션 ShadowHammer로 명명하고 바륨(BARIUM) APT 조직2)의 소행이라고 발표하였다.

o 바륨(BARIUM) APT 조직은 세계 각국의 게임 및 소프트웨어 개발사 등을 공격대상으로 삼으며, winnti, PlugX 계열의 악성코드를 주로 사용하는 등 고도화되고 지능적인 공격 도구를 사용하는 것이 특징이라고 알려졌다.

o 한국인터넷진흥원은 최근 발생한 국내외 공급망 침해사고를 지속적으로 분석해 왔으며, 본 보고서를 통해 이러한 공급망 공격의 특징과 예방 및 대응 방법에 대해 알아보겠다.