최근 공급망 공격의 부상과 그 배경 최근 몇 년간 사이버 공격의 양상은 직접적인 시스템 공격에서 벗어나, 소프트웨어 공급망을 노리는 공급망 공격으로 진화하고 있다. 이러한 공급망 공격 은 신뢰할 수 있는 소프트웨어나 업데이트 또는 패키지 배포 과정에 악성 코드를 삽입하여 다수의 사용자나 기업에 피해를 주는 방식이다. 공급망 이란?판매 제품의 생산, 유통, 유지에 요구되는 모든 부품과 서비스를 공급하는 개별 기업들의 집합을 의미한다.사용되는 하드웨어 및 소프트웨어는 제조·유통의 과정을 거쳐 기업에 공급된다. 공급 과정 데이터 위변조 및 각 종 보안 위협에 노출될 수 있어 공급망 보안의 필요성이 지속적으로 제기되고 있다.소프트웨어 공급망의 구성 요소에 해당하는 위험은 해당 구성 요소를 사용하는 모든 소프트..
