북한 해킹조직, 정보보호 기업 SW 공급망 대대적 공격 증가 > 과학

1. 북한 해킹조직, 정보보호 기업을 향한 SW 공급망 공격 활발 (21일 정보보호 산업계)
2. 북한 국내 SW 공격 2022년 대비 2배 이상 증가 (8건 상반기 발생)
3. 고객사 정보 탈취 위해 업데이트 서버 변조, 악성코드 침투 (NAC, DLP, VPN 업체 사례)
4. 국가정보원, 정보보호 기업 SW 공급망 보안 강화 위해 노력 중

[설명]
북한 해킹조직이 정보보호 기업을 대상으로 한 SW 공급망 공격이 증가하고 있습니다. 최근 북한의 국내 SW 공격 횟수가 두 배 이상 늘어나면서 정보보호 기업은 대대적인 위협에 직면하고 있습니다. 해커들은 업데이트 서버를 통해 고객사 정보를 탈취하기 위해 다양한 방법을 사용하고 있습니다. 이에 국가정보원도 정보보호 기업의 SW 공급망 보안을 강화하기 위해 노력하고 있습니다.

[용어 해설]
- APT (Advanced Persistent Threat) : 지능형 지속 위협, 지속적으로 시스템을 침투해 정보를 탈취하는 사이버 공격 형태
- 소스코드 분석 : 소프트웨어의 프로그래밍 코드를 분석하여 취약점을 찾거나 보안을 강화하는 과정
- 패치 서버 : 소프트웨어에 발견된 버그나 보안 취약점을 수정하기 위한 업데이트를 제공하는 서버

[태그]
#NorthKorea #해킹조직 #정보보호 #SW공급망 #보안 #국내공격 #국가정보원 #취약점분석 #업데이트서버 #소스코드분석 #보안강화

추천0 비추천 0