삼성 SDS가 발표한 2025년 5대 사이버 보안 위험 中"소프트웨어 공급망 공격" 삼성 SDS가 발표한 2025년 주의해야 할 5대 사이버 보안 위험 중 하나로 선택된 소프트웨어 공급망 공격은 신뢰 가능한 기업의 프로그램 조차 해커의 공격 수단 중 하나로 사용 될 수 있는 공격 방식입니다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스와 같은 외부 자원을 활용해 SW개발 및 운영을 하고 있기 때문에, 외부 자원을 매개체로 공격을 진행 할 경우 타겟이 되는 기업 뿐만이 아닌, SW이용자는 물론 제3자의 연관 프로그램 모두 피해를 입을 수 있는 공격 방식이기 때문에, 2025년 가장 주의해야할 사이버 공격 중 하나로 선정되었습니다.
소프트웨어 공급망 공격이란 S/W가 개발·테스트·배포·업데이트등의 공급이 되는 전체 경로를 공급망이라고 하며 이 공급망의 한 지점을 공격하여 악성코드 혹은 멀웨어 등을 삽입하고 이러한 바이러스를 공식 공급망(정식 웹사이트·업데이트)로 공급하여 기업 및 사용...
