보안뉴스 창간 17주년을 축하합니다!!

금융보안원, 3rd Party 솔루션 이용한 공격 주의보 발령

입력 : 2024-03-06 10:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
금보원, 국내 ‘공격자 관점의 3rd Party 솔루션 취약점 프로파일링’ 보고서 발간
해커의 관점에서 공급망 공격 분석...주요 취약점 및 대응 방안 공유 통해 공격 방어해야


[보안뉴스 김경애 기자] 3rd Party 솔루션을 악용한 국내 공급망 공격 이슈가 대두되고 있는 가운데, 공격 기법과 방어 대책의 중요성이 커지고 있다. 공급망 공격은 정상적인 3rd party 솔루션을 악용해 공격을 수행하기 때문에 탐지와 차단이 어렵기 때문이다. 뿐만 아니라 솔루션이 많아질수록 공격할 대상도 많아져 침투 위협이 커진다.

[이미지=금융보안원]


금융보안원(원장 김철웅)은 해커의 관점으로 수행하는 모의해킹 점검을 통해 공급망 공격을 심층 분석한 ‘레드아이리스 인사이트 리포트 : Campaign ThirdEye’를 발간했다.

3rd Party 솔루션은 특정 기능을 지원하기 위한 소프트웨어를 지칭한다. 메일·그룹웨어 등 업무에 사용되는 업무용 솔루션과 네트워크 관리, 서버 관리 등 보안 업무에 사용되는 보안 솔루션 등이 있다.

다년간의 금융권 모의해킹과 국내외 해킹대회 수상 경력의 최정예 화이트해커로 구성된 금융보안원 RED IRIS팀은 공격자 관점에서 초기 침투 및 취약점을 이용한 후속 공격까지 일련의 과정을 점검한 내용을 리포트에 상세히 담았다.

①대표적인 취약점인 △숨겨진 파일 업로드 기능 악용 △에디터를 통한 업로드 취약점 △조작된 패킷을 통한 임의 명령 실행 등을 포함해 3rd Party 솔루션 유형별로 취약점을 분석하고, ②AI를 통해 재구성한 데이터를 바탕으로 방어자들이 취약할 수 있는 부분을 공격하는 주요 공격 시나리오 3가지가 포함된 가상의 캠페인 ThirdEye를 수행해 ③솔루션을 통한 공격 기술·절차·전략(TTP)과 대응방안 및 핵심 조치사항에 대해 자세히 안내한다.

금융보안원 김철웅 원장은 “업무에 편리함을 주기 위해 도입한 솔루션이 양날의 검이 되어 공격자에게도 편리함을 줄 수 있다는 점을 반드시 기억하고 3rd Party 솔루션 보안에 각별히 주의를 기울여야 한다”면서, “앞으로도 금융보안원은 CVE발급기관(CNA)으로서 금융권의 취약점 발견부터 관리까지 공급망 공격 전 과정에 걸쳐 효율적으로 대응할 수 있도록 적극적인 역할을 수행하겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)