올해 사이버 보안 위협 전망은 지난해와 같이 은밀하게 지속적인 소프트웨어(SW) 공급망 공격이다. 공격자는 프로그램 개발자들이 많이 이용하는 인터넷에 무상으로 공개된 소스 코드(Source Code)나 SW들을 악용한 공격이 예상된다. 공개된 유명한 오픈소스(Open Source)를 사칭하거나 변조된 코드로 개발자 대상 공격을 할 수 있다.
개발자 시스템을 장악하면 지능형지속공격(APT)을 통해 은밀히 침투해 개발자 제품에 악성코드 유포가 가능하다. SW 공급망을 통한 공격 시도도 증가할 것이다. SW 제작과 운영단계에서 악성코드가 포함된 제품이 배포되면 SW 사용자들은 악성코드 침투 사실을 알지 못한다. 고객사 등 다른 이용자들도 연쇄적인 피해를 당할 수 있다.
담당자 변경 등 업무 환경 변화로 조직 내에서 관리되지 않는 장비를 대상으로 한 공격도 증가할 수 있다. 예방을 위해서는 각각의 장비들이 어떤 위험을 초래하는지 정의해 관리해야 한다. 취약점 해결 우선순위를 지정하는 등 공격 경감 조치도 필요....................정순채 칼럼 2024년 사이버 보안 위협 전망과 분석(Ⅱ) 전문