연평균 742% 증가한 사이버 공격

국내 SaaS 사용이 증가하면서 공급망 공격 보안에 대한 관심이 높아지고 있습니다. 🔎공급망 공격 보안은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력업체 소프트웨어 개발자나 공급업체 등을 통해 발생하는 사이버 공격을 의미함. 제3자 보안 취약점을 통해 공격해 '서드파티 공격(third party attack)'이라고도 함. 🔎IT비영리 연합 리눅스 재단에 따르면 최근 3년간 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가. 많은 기업이 다양한 업무를 효율적으로 처리하기 위해 SaaS 등을 도입하면서 해커 침투 통로가 늘어나고 있는 것이 그 이유. 🔎본격적으로 시장의 관심이 커진 건 2020년 12월 솔라윈즈가 해킹당하며 발생한 공급망 공격 이후. 솔라윈즈는 네트워크 통합 관리 소프트웨어 업체. 🔎당시 솔라윈즈가 악성 코드 공격을 당함. 이 회사 소프트웨어 제품을 이용하는 약 2만개에 달하는 기관과 기업이 자료 유출 피해 등을 봄. 그 중엔 마이크로소프트(MS), 인텔, 미국 국방부, 재무부 등 정부 기관도 있었음. 🔎정부는 공급망 보안의 중요성과 관련 위협 커지자 보안 강화에 나섬. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 '제로 트러스트·공급망 보안 정책 포럼'을 발족. 학계, 업계 전문가들과 함께 공급망 강화를 위한 가이드라인 제시, 관련 연구 개발 등을 진행할 예정. 🔎‘제로트러스트’는 ‘아무도 신뢰하지 않는다’는 의미의 사이버 보안 시스템을 의미 함. 공급망 보안과 함께 최근 보안 주요 트렌드로 꼽힘. 🔎공급망 보안 강화는 세계적인 흐름. 미국은 행정명령을 내려 연방 정무 차원에서 제로트러스트 아키텍처 구현. 또 연방기관에 소프트웨어 제품을 납품하는 경우 명세서 제출 의무화 등 보안 강화하고 있음. SaaS가 전 세계 소프트웨어 시장을 선도하면서 보안 역시 중요한 이슈로 떠오르고 있는 것인데요. 국내에서도 다양한 SaaS가 생겨나고 공급되고 있는 만큼 보안 정책도 함께 성장해야 할 것입니다.