2021년 보안 업계는 폭탄 같은 소식과 함께 시작됐다. 이른바 솔라윈즈(SolarWinds) 사태가 터졌기 때문이다. 솔라윈즈는 포춘 1000대 기업들 다수를 고객으로 둔 IT 솔루션 및 소프트웨어 제공 업체의 이름으로 오리온(Orion)이라는 네트워크 모니터링 솔루션이 특히 많은 고객을 두고 있는 솔루션인데, 어떤 해킹그룹이 오리온의 업데이트 파일을 감염시킨 사건이 바로 솔라윈즈 사태다.

솔라윈즈나 고객사들은 업데이트 파일이 오염됐다는 사실을 모르고 업데이트를 진행했는데, 이를 통해 최대 1만 8천여 개 기업들이 동시에 잠재적 피해자가 됐다. 공격자들 입장에서는 한 회사만 공격했을 뿐인데 무려 1만 8천여 개의 동시에 표적이 생겨버린 셈이다.

                                    공급망 공격(Supply Chain Attack) 

공격자의 입장에서 매우 효율적으로 높은 공격이다. 이 사건은 지난해 초 대대적으로 보도되었고, 정권이 막 바뀐 미국 사회를 크게 뒤흔들었다. 바이든 대통령은 이것이 러시아의 정보기관인 SVR이 운영하는 것으로 의심되는 노벨륨(Nobelium)의 소행이라고 공식적으로 발표하며 공급망 방어 강화 계획을 발표하였다. 

IT 환경과 인프라가 점점 복잡하게 얽히고, 각 요소들이 서로에 대한 의존도가 높아질수록 공급망 공격의 효율은 더 높아질 것이고 방어는 더 힘든 일이 될 것으로 전망된다. 따라서 공급망 공격은 한 동안 꾸준한 연구 대상이자 공격 전략으로 남아 있을 것으로 예상된다. 지나친 디펜던시 구조로 야기된 이 문제는 2021년 말 로그4셸(Log4Shell)이라는 취약점 발견을 통해 극적으로 발현되기도 했다.

그럼 올해는 어떨까? ‌

공급망 공격은 피해자 입장에서 불가항력적인 수준의 재앙이나 다름없기 때문에 올해도 공급망 공격은 가장 두려운 이름이 될 것으로 보인다. 

사실상 공급망의 상위에 위치한 곳에서부터 방어하지 않으면 아랫단에 위치한 조직들은 속수무책으로 당할 수밖에 없는 구조다. 공격자들은 앞으로 더 공급망 공격에 집중할 것으로 예상되고 있고 실제로 개발자들을 직접 공격하려는 것이 빈번해지고 있다. 

이러한 공급망 공격에 대비하기 위해 ‌사용자 기업이나 기관에서 할 수 있는 건 ‘제로트러스트’의 도입이라고 할 수 있다. 

원본출처 :  너무나 위협적인 해킹 ‘공급망 공격’, 2022년에도 가장 두려운 이름 (boannews.com)