금융보안원(원장 김철웅)은 해커의 관점으로 수행하는 모의해킹 점검을 통해 3rd Party 솔루션을 통한 공급망 공격 기법과 방어 대책을 심층 분석한 ‘레드아이리스 인사이트 리포트-Campaign ThirdEye’를 발간했다고 밝혔다.
다년간의 금융권 모의해킹과 국내외 해킹 대회 수상 경력의 최정예 화이트해커로 구성된 금융보안원 RED IRIS팀은 공격자 관점에서 초기 침투 및 취약점을 이용한 후속 공격까지 일련의 과정을 점검한 내용을 리포트에 상세히 담았다.
대표적인 취약점인 숨겨진 파일 업로드 기능 악용, 에디터를 통한 업로드 취약점, 조작된 패킷을 통한 임의 명령 실행 등을 포함하여 3rd party 솔루션 유형별로 취약점을 분석하고, AI를 통해 재구성한 데이터를 바탕으로 방어자들이 취약할 수 있는 부분을 공격하는 주요 공격 시나리오 3가지가 포함된 가상의 캠페인 ThirdEye를 수행하여, 솔루션을 통한 공격 기술·절차·전략(TTP)과 대응 방안 및 핵심 조치 사항에 대해 자세히 안내돼 있다.
금융보안원 김철웅 원장은 “업무에 편리함을 주기 위해 도입한 솔루션이 양날의 검이 되어 공격자에게도 편리함을 줄 수 있다는 점을 반드시 기억하고 3rd Party 솔루션 보안에 각별히 주의를 기울여야 한다”라며 “앞으로도 금융보안원은 CVE발급기관(CNA)으로서 금융권의 취약점 발견부터 관리까지 공급망 공격 전 과정에 걸쳐 효율적으로 대응할 수 있도록 적극적인 역할을 수행하겠다”고 말했다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
