안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 2 솔라윈즈 SUNBURST 보안 해킹을 살펴보기로 하겠습니다.
먼저 공급망 이란 서비스 제공을 위하여 연결되어 있는 연관 기업과 자료 등을 주고받거나 시스템상 연결되어 있는 것을 공급망이라고 합니다. 전용선과 비슷하죠 관련 있는 시스템이나 업체들만 연결하여 사용하기에 민감정보나 주요 정보가 많이 있습니다.
솔라윈즈의 경우 미국의 주요 기관에 사용되는 소프트웨어로 많은 공공기관이 사용하고 있었기에 파급력이나 피해가 크다고 볼 수 있으며, 믿고 쓰던 소프트웨어 악성코드가 존재하기 많이 기업이 놀랐습니다. 해당 악성코드의 동작 방식을 살펴보면 •C2 서버에 접근하기 전에 SUNBURST는 분석 도구가 없는지 확인하기 .....
![[보안]2021년 상반기 사이버위협 동향 보고서-KISA(솔라윈즈 SUNBURST보안 해킹(공급망 공격))](https://k.kakaocdn.net/dn/GblIQ/btrOfb7qCOI/Pz1ey6kcZnhrj2pcueAGRk/img.jpg)
![[U-35/상] 3. 서비스 관리 3.17 웹서비스 디렉토리 리스팅 제거](https://k.kakaocdn.net/dn/cIsZCW/btrOP7Kib9S/KXFUjn8K0PHwWqVKiewtQ0/img.png)
![[주요통신기반시설]시스템(Windows) 취약점 점검 항목](https://k.kakaocdn.net/dn/nDZKw/btrOP8vRM48/yhP3sKrNE5ll1ZYTsWDBe0/img.png)
![[SS/상] 6.SSI 인젝션](https://k.kakaocdn.net/dn/btXyJ5/btrOCZTq8Pd/nkVdE0xfX5OkLhx2aydla1/img.png)
![[ISMS-P] 2.1.1 정책의 유지관리 : "조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요 시 제‧개정하고 있는가?"](https://k.kakaocdn.net/dn/9el5h/btrOSkwcKm0/l1Znj8yysiyTPSSrb1KXa0/img.png)
![[W-56/중] 1. 계정관리 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한](https://k.kakaocdn.net/dn/bw3bNM/btrOUMme76v/oaGsc0P3P7MdPACH8HXfPk/img.png)
![[W-11/상] 2. 서비스 관리 2.5 디렉토리 리스팅 제거](https://k.kakaocdn.net/dn/EwCJX/btrO1wWSbqp/HKK1Z1sDy1KsKsHZ4kGj81/img.png)