보안정보

보안상식

해킹

SW 공급망 공격(Supply Chain Attack)이란 무엇인가요?

2018-09-13

SW 공급망 공격이란 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거나 악성코드를 숨기는 공격 방식입니다.


해당 악성코드들은 감염 컴퓨터의 데이터를 탈취하거나, 공격자의 명령제어 서버와의 통신으로 추가적인 악성코드도 다운로드 시킬 수 있습니다.


많은 기업들이 사용하는 소프트웨어의 경우, 공격자들이 한번에 여러 기업 또는 특정 기업에만 악성코드를 유포할 수 있어 효과적인 공격이 가능하기 때문에, 공격 성공 시 그 피해규모는 클 것으로 예상됩니다.

웨스트코스트랩/한국산업기술시험원 /OPSWAT/국정원/ICSA/바이러스 블러틴
사이트맵 메뉴 닫기