안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[테크 트렌드] 공급망 공격, 단일 침해로 전사적 피해 ··· 제로 트러스트·SBOM 필수
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다.
2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.
공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데이터를 이용해 또 다른 공격을 시도했을 가능성이 있다.
2026년 최대 위협으로 떠오른 공급망 공격
보안에 취약한 공급업체나 서드파티 애플리케이션, 소프트웨어 취약점 등을 이용하는 공급망 공격은 2026년 가장 심각한 보안 위협으로 꼽히고 있다. 한 번의 침해로 광범위한 피해를 일으킬 수 있기 때문이다.
NSHC는 2025년까지의 공급망 공격은 패치되지 않은 알려진 취약점, 개발자 계정 탈취, 악성 라이브러리 삽입 등의 방법을 사용했는데, 2026년에는 공급망 구성요소 자체에서 제로데이 취약점을 선제적으로 발굴하고 악용할 것으로 예상했다. 대규모 확산이 가능한 공급망 공격과 고급 탐지 회피 기술을 결합해 대응이 매우 어려운 공격 생태계를 만들 것이라는 전망을 내놓았다.
오픈소스 생태계 취약성을 악용하는 공급망 공격의 빈도는 한층 더 높아질 것으로 보인다. 전 세계 수백만 개발자들이 NPM, PyPI 등의 패키지 레지스트리를 사용하며, 주요 라이브러리는 수만 개의 프로젝트에서 핵심 컴포넌트로 동작한다. 공격자가 제로데이 익스플로잇을 개발해 악성 로직을 주입한다면 수만 개의 프로젝트에 악성코드가 순식간에 전파될 수 있다.
기사 원문: [테크 트렌드] 공급망 공격, 단일 침해로 전사적 피해 ··· 제로 트러스트·SBOM 필수 - 데이터넷