소프트웨어 공급망 공격 동향 및 공격방식

소프트웨어 공급망 공격은 소프트웨어 개발, 배포, 업데이트 과정에서 악성 코드나 보안 취약점을 삽입하여 다수의 사용자나 기업을 공격하는 방식입니다.
이는 신뢰할 수 있는 소프트웨어나 서비스를 통해 악성코드를 전파하기 때문에 탐지가 어렵고 피해 규모가 클 수 있습니다.

SW 공급망 공격

---

SW 공급망 공격 방식

1. 오픈소스 라이브러리 악용
  • 개발자가 사용하는 오픈소스 패키지에 악성 코드 삽입
  • 예: NPM(JavaScript), PyPI(Python), Maven(Java) 등의 패키지 리포지토리 감염

2. 소프트웨어 업데이트 공격
  • 정식 소프트웨어의 업데이트 서버를 해킹하여 악성 업데이트 배포
  • 예: 2017년 노트페트야(NotPetya) 공격 – 우크라이나 회계 소프트웨어 업데이트를 감염시켜 전 세계 기업 피해 발생

3. 코드 서명(Certificate) 위조
• 신뢰할 수 있는 개발자의 코드 서명 인증서를 탈취하여 악성 코드를 정상 프로그램처럼 위장
• 예 : 2011년 듀큐(Duqu) 공격 – 코드 서명 키를 도용하여 악성코드를 신뢰할 수 있는 소프트웨어로 위장

4. 빌드 환경 공격
• 개발자의 빌드 서버를 감염시켜 배포 단계에서 악성 코드 삽입
• 예 : 2020년 솔라윈즈(SolarWinds) 공격 – 빌드 서버에 백도어를 심어 18,000개 이상의 기업 및 정부 기관 해킹

5. 타사 서비스 공격
• 클라우드 기반 API, CI/CD(지속적 통합 및 배포) 도구를 통해 공격
• 예: 코드 리포지토리(GitHub, GitLab) 및 패키지 관리자 공격

---

주요 SW 공급망 공격 사례

공격명	연도	피해
솔라윈즈(SolarWinds) 공격	2020	미 정부기관 및 기업 18,000여 개 침해
노트페트야(NotPetya) 공격	2017	우크라이나 및 글로벌 기업 피해 (수십억 달러)
듀큐(Duqu) 악성코드	2011	코드 서명 키 도용, 국가급 해킹 캠페인
Kaseya 랜섬웨어 공격	2021	IT 관리 소프트웨어 감염, 수백 개 기업 피해

 

---

SW 공급망 공격 대응 전략

1. 소프트웨어 개발 보안 강화
  • SBOM(소프트웨어 부품명세서, Software Bill of Materials) 도입
  • 서드파티 라이브러리 및 오픈소스 검증 강화
  • 코드 서명 키 및 빌드 환경 보안 강화

2. 공급망 보안 모니터링 및 탐지
  • 자동화된 취약점 스캐너(Vulnerability Scanner) 사용
  • 보안 로그 및 AI 기반 이상 탐지 시스템 활용

3. 멀티팩터 인증(MFA) 및 접근 통제 강화
  • 개발자 및 IT 관리자 계정 보안 강화
  • Zero Trust Architecture(ZTA) 적용

4. 보안 업데이트 및 패치 적용
  • 신뢰할 수 있는 소프트웨어 업데이트 서버 관리
  • 클라우드 및 CI/CD 환경에서 지속적인 패치 관리

---

소프트웨어 공급망 공격은 기업과 국가의 IT 인프라를 대상으로 한 치명적인 위협입니다.
이를 방어하기 위해서는 소프트웨어 개발, 배포, 업데이트 과정 전반에 걸쳐 강력한 보안 전략을 도입하고 지속적으로 모니터링하는 것이 필수적입니다.

---

관련블로그

SBOM(Software Bill of Materials)

관련자료

소프트웨어 공급망 공격이란? | 인사이트리포트 | 삼성SDS

[2025년 보안 핫 키워드-2] SW 공급망 보안 위협 심화

[사설]코드서명 해킹 탈취, 작게 볼 일 아니다