BROWSE
Titles
Detail
[ICT정책 이슈&트렌드] 사이버보안 강화를 위한 공급망 정책 현황과 전략
Download 299 time
- Authors
- 안춘모
- Issue Date
- 2023-12
- Type
- ETRI Insight
- Abstract
- 공급망에 대한 위협과 공격은 제품의 생산 및 유지에 사용되는 소프트웨어와 하드웨어 부품, 회로의 구성을 악의적으로 변경하는 범죄 행위로, 최근 SolarWinds 해킹, Kaseya 랜섬웨어 유포, Apache Log4j 취약점 공격, 콜로니얼 파이프라인 랜섬웨어 감염 등 심각한 공급망 공격이 급증하고 있다. 이러한 공격은 단순 금전 목적을 넘어 국가가 주도하거나 지원하는 전문 해킹 그룹에 의해 국가 핵심 인프라와 안보에도 영향을 미치고 있다. 공급망 공격은 하드웨어, 소프트웨어, 사용자 등 다양한 표면을 대상으로 하며, 하드웨어 트로이 공격, 부채널 공격, 패치파일 위·변조, CI/CD 도구 취약점, 사회공학, 인증서 탈취 등 다양한 유형이 존재한다. 미국은 행정명령 EO-14028을 중심으로 NIST의 다양한 지침과 표준을 통해 공급망 보안 정책을 적극 추진하고 있으며, EU 역시 NIS 2 지침, Cyber Resilience Act 등 입법을 통해 디지털 제품의 사이버보안을 강화하고 있다. 하드웨어 공급망 보안 기술로는 역공학, 채널 분석, 테스팅, 이미징 등이 있으며, 소프트웨어 공급망 보안은 정적·동적 코드 분석이 중심이다. 미래 전략으로는 미국·EU 정책과의 제도 동조화, 주요 기반시설 보호, 하드웨어 공급망 보안 강화, 국민 생활과 연계된 분야별 전주기 관리 정책 구축 등이 제안된다.
This work is distributed under the term of Korea Open Government License (KOGL)
(Type 4: : Type 1 + Commercial Use Prohibition+Change Prohibition)
(Type 4: : Type 1 + Commercial Use Prohibition+Change Prohibition)
