반응형 공급망 공격3 파이썬 개발자를 타겟으로 한 공급망 공격 주의 최근에는 많은 사람들이 첫 프로그래밍 언어로 파이썬을 가장 많이 배우실텐데요. 저희 때는 C 언어를 가장 먼저 접했었는데 문법의 직관성 뿐만 아니라 미리 구현된 함수나 라이브러리의 측면만 보더라도 이제는 첫 언어로 파이썬을 배우는게 확실히 좋을 것으로 생각됩니다. 심지어 많은 개발자들도 풍부한 라이브러리 덕분에 파이썬을 많이 사용하고 있는데, 요즘은 해커들이 개발자를 노리고 파이썬 라이브러리에 악성 요소를 넣어두는 공급망 공격을 시도하고 있죠. 그래서 이번에는 유명 보안 기업의 브랜드를 사용하여 파이썬 패키지를 사칭한 공급망 공격(Supply Chain Attack)에 대해 말씀드릴까 합니다. 우선 앞서 설명드렸듯이 파이썬에는 개발자들이 미리 구현한 라이브러리들이 많습니다. 이런 기능을 가진 함수가 있.. 2023. 2. 13. 카세야 IT 관리 SW 공급망 통한 랜섬웨어 배포 사례 이전에 썼던 에세이인 "소프트웨어 공급망 공격 사례"에서 해커가 소프트웨어를 배포하는 서버를 해킹해서 악성코드를 감염시키는 공급망 공격(Supply Chain Attack)에 대해서 설명드린적이 있었는데요. 오늘은 공급망 공격을 통해 랜섬웨어를 배포하여 스웨덴의 슈퍼마켓 전산망을 마비시킨 사례에 대해서 말씀드릴까 합니다. 다행히 한국에서는 피해를 입은 사례는 없지만, KISA에서 별도의 공지가 있을 때까지 해당 소프트웨어 사용을 중지하라는 권고를 내렸다고 하죠. 자.. 그럼 공급망 공격에 대해 간단히 리마인드 한 후, 해커가 어떤 방식으로 랜섬웨어를 감염시켰는지 설명해보도록 하겠습니다. 공급망 공격은 사용자의 PC를 직접 공격하는게 아닌 사용자가 설치하는 소프트웨어를 배포하는 서버를 노리는 공격이라고.. 2021. 8. 18. 소프트웨어 공급망 공격 사례 오늘은 먼저 주제를 말씀드리기에 앞서 '전쟁에서 쉽고 빠르게 이기려면 어떻게 해야할까?'라는 질문을 먼저 드리고 시작하겠습니다. 사실 이 질문에 대한 답은 정말 옛날 이야기에서 찾아볼 수 있죠. 삼국지에서는 촉나라와 위나라가 전쟁을 하는데 위나라의 전쟁 물자 통로를 막아서 식량 공급을 차단해버림으로써 이겼다는 내용이 있고, 다른 나라 역사에도 적의 병사들이 식수로 사용하는 강에 독을 타서 승리했다는 이야기도 존재합니다. 이 예시가 바로 오늘 소개드릴 공급망 공격(Supply Chain Attack)과 관련이 있는 내용입니다. 그럼 이 공급망 공격이 소프트웨어 보안에 어떻게 적용되는지 알아보도록 하죠. 대부분의 국가들에서는 상수도나 통신망 시설을 국가 중요시설로 분류하고 있습니다. 위에서 말씀드린 예처.. 2021. 6. 14. 이전 1 다음 반응형
