소프트캠프, 핵심 기반시설 보호 위해 공급망 보안은 필수!
상태바
소프트캠프, 핵심 기반시설 보호 위해 공급망 보안은 필수!
  • 이승윤 기자
  • 승인 2019.04.05 15:06
  • 댓글 0
이 기사를 공유합니다

김종필 부사장, “공급망 보안사고로 천문학적 피해 발생할 수 있어”

[CCTV뉴스=이승윤 기자] 공급망 공격(Supply Chain Attack)은 공급망에 침투해 사용자에게 전달되는 소프트웨어 또는 하드웨어를 변조하는 형태의 공격으로, 주로 소프트웨어 개발사의 네트워크에 침투해 악의적인 목적의 코드를 삽입 또는 업데이트 서버에 접근해 파일을 변경하는 방식으로 공격이 이뤄진다. 공급망 공격은 주로 기업의 내부 IT 인프라와 국가 기반시설을 대상으로 발생하고 있어 보안이 필수적이다. 특히 스마트팩토리, 스마트 시티 등 스마트 산업이 빠르게 성장함에 따라 공급망에 대한 보안의 중요도가 높아지고 있는 상황이다. 그렇다면 공급망 보안은 어떻게 이뤄져야 할까? 공급망 보안 솔루션을 제시하고 있는 보안 기업 소프트캠프의 김종필 부사장을 만나 공급망 공격에 대한 전반적인 내용과 대응방법에 대해 들어봤다.

소프트캠프의 김종필 부사장

공급망 공격, 하드웨어와 소프트웨어 2가지 방식으로 발생하고 있어

공급망 공격은 하드웨어와 소프트웨어 2가지 공격 방식을 통해 발생하고 있다. 먼저 하드웨어 공격은 기기 제조 혹은 유통 단계의 하드웨어에 물리적으로 스파이 칩을 장착하거나 악성코드를 심는 형태로 발생한다. 특히 이 공격방식은 소프트웨어 기반 보안 기술로는 이를 탐지하거나 제어할 수 없어 만약 보안이 갖춰져 있지 않다면, 공장 제어 기능 상실, 중요 정보 탈취 등의 보안 사고가 발생할 수 있다.

하드웨어 공격 방식의 대표적인 사례로는 지난해 10월 전세계의 이목을 집중시킨 ‘중국 백도어 용 스파이칩 사건’을 꼽을 수 있다. 미국 언론사인 블룸버그 비즈니스위크가 미국 메인보드 제조사인 ‘슈퍼마이크로’가 공급하는 보드에 중국제 백도어 칩이 장착돼 있다는 것을 보도하면서 알려진 이 사건은 현재 아마존과 애플 등 관련 업체들이 이 부분에 대해 전면 부인하면서, 정확한 결론이 밝혀지지 않은 상태이다. 소프트캠프 김종필 부사장은 “이 사건에 대해 정확히 확인된 바는 없지만, 공격 방식만 본다면 하드웨어를 활용한 공급망 공격 형태이다”고 말했다.

두번째로, 소프트웨어 공급망 공격은 정상 소프트웨어를 배포 또는 업데이트하는 과정에 악성코드를 침투시켜 이를 변조하거나 악성코드를 숨기는 형태로 발생하며, 개인정보 유출 또는 랜섬웨어로 인한 금전적인 피해가 발생하는 보안 사고가 발생할 수 있다. 대표적인 사례로는 2011년 7월에 발생한 ‘네이트 개인정보 유출사고’를 꼽을 수 있다. 당시 해킹공격으로 인해 네이트와 싸이월드를 이용하고 있는 3500만명의 회원의 개인정보가 유출됐다.

이 사건에 대한 경찰 조사 결과에 따르면, 이스트소프트의 '공개용 알집' 업데이트 서버를 해킹해 정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 SK컴즈 사내망 PC 62대가 감염됐다. 소프트캠프 김 부사장은 “소프트웨어 공급망 공격은 직접 기업을 노리는 대신 이를지원하는 업체들의 업데이트 파일을 감염시키는 방식으로 공격이 발생하고 있다”고 말했다.

소프트캠프는 앞으로 공급망 공격이 하드웨어 보다는 소프트웨어를 이용한 공격 형태가 주로 발생할 것이라고 예상했다. 소프트캠프 김 부사장은 “하드웨어 공격은 실제 기업에 침투해서 하드웨어에 악성 파일을 심어야 하기 때문에 공격하기 어렵다”며, “반면 소프트웨어는 외주 업체가 제공하는 업데이터 서버를 우회해 쉽게 공격을 시도할 수 있으며, 공격 도구 또한 ‘다크웹’을 통해 쉽게 구매가 가능하기 때문에 어려운 하드웨어 방식보다는 소프트웨어 공격이 주로 나타날 것”이라고 말했다.

정보 유출이 아닌 국가적 영향 미치는 보안 사고 발생

공급망 공격이 주로 국가 기반시설을 대상으로 공격이 발생하고 있어 만약 보안 사고가 발생하면 개인정보 유출과 주요 정보 탈취 등 금전적, 정신적 피해가 아닌 국가 운영 자체에 큰 영향을 미치는 피해가 발생할 것으로 예상된다. 소프트캠프 김 부사장은 “공급망 공격이 원자력 발전소와 같은 국가 기반시설을 공격해 보안 사고가 발생한다면 피해 규모를 따질 수 없을 정도로 강력한 피해가 발생할 수 있다”고 말했다.

또한, 공급망 공격은 4차 산업혁명 시대 핵심 사업을 진행되고 있는 스마트팩토리, 스마트시티 등 스마트 산업에도 큰 위협으로 나타날 것으로 전망된다. 소프트캠프 김 부사장은 “스마트 팩토리와 자율주행 차 등은 소프트웨어의 의존도가 높다”며, “만약 공급망 공격을 통해 소프트웨어가 감염되면 자율주행 차는 원격 조종 오류로 인해 교통대란이 발생할 수 있으며, 스마트팩토리는 공장 자체의 운영이 중단되는 피해가 발생할 수 있다”고 말했다.

공급망 공격 대응, 보안관리 체계와 업데이트 관리 중요

공급망 공격은 단순히 정보 유출이 아닌 대규모 사회적 피해가 발생하는 만큼 보안이 필수적으로 고려돼야 할 것으로 보인다. 그렇다면 공급망 공격을 막기 위해서는 어떤 보안이 필요할까? 소프트캠프는 공급망 공격을 막기 위해서는 단일 방안이 아닌 다단계의 대응이 필요하다고 설명했다. 소프트캠프 김 부사장은 “우선 관리적 대응 방안 측면으로 보안관리 체계의 구축이 필요하다”며, “영국은 자체 국가사이버보안센터에서 공급망 보안 관련 원칙을 만들어서 제시하고 있다”고 말했다.

영국 국가사이버보안센터(NSCS)가 발표한 공급망 보안 원칙은 ‘위험이해’, ‘제어설정’, ‘예약확인’, ‘지속적인 개선’ 4가지 파트로 구성해 세부적으로 12가지 공급망 보안 원칙을 제안하고 있다.

소프트캠프 김종필 부사장은 보안관리 체계와 함께 공급망 공격에 대한 기술적인 대응측면으로 업데이트 보안 관리가 중요하다고 설명했다. 김 부사장은 “공급망 공격을 시도하는 해커들은 업데이트를 파일에 악성코드를 심어 우회하는 공격 방식을 많이 사용하고 있다”며, “이를 대응하기 위해 업데이트 파일을 검증과 분석을 통해 이상 파일이 있을 경우 차단하는 방식으로 대응해야 한다”고 말했다



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.