하드웨어 공급망 공격은 사이버 공격일까?

📰 블로그 링크

https://blog.talosintelligence.com/threat-source-newsletter-sept-26-2024/

Are hardware supply chain attacks “cyber attacks?”

 

 

📍 요약 [TL;DR]

• 하드웨어 공급망 공격은 단순히 사이버 공격의 영역을 넘어서 물리적 침입과 제조 공정, 물류 보안 등의 다양한 분야와 연관되어 있음
• 이러한 공격은 물리적 제조 공정을 악용해 보안 결함을 만들거나, 장치를 보관하는 물류 단계에서 장치가 변조될 수 있는 위험이 존재함
• 이는 하드웨어 자체에 보안 결함이나 백도어를 심어두는 방식이라고 할 수 있음
• 하드웨어 공급망 공격의 해결을 위해서는 제조, 물류, 사이버 보안 분야 간의 협력이 필수적임

 

📝 주요 내용

하드웨어 공급망 공격은 사이버 공격 범주에만 한정되지 않는 복잡한 위협이다.

 

기존의 소프트웨어 공급망 공격은 주로 소프트웨어 업데이트에 악성 코드를 주입하는 방식이지만, 하드웨어 공격은 물리적인 제조 공정이나 장치의 유통 과정에서 보안 결함이나 백도어를 심어둠으로써 이루어진다.

예를 들면 회로판에 악성 마이크로칩을 삽입하는 방식이 있다.

 

하지만 하드웨어 공급망 공격을 방지하는 것은 제조업체나 보안팀만의 문제가 아니다.

물류 과정에서 장치가 변조될 수 있는 가능성도 있으며, 장치가 보관되는 창고나 물류 트럭에서 물리적으로 침입할 가능성도 존재하기 때문이다.

 

하드웨어 공격에 대응하기 위한 물리적 방어 체계도 중요하다.

스마트 컨테이너, 실시간 모니터링 시스템, 자동화된 보안 검사 등 다양한 기술이 존재하지만, 이러한 기술들은 비용이 많이 들기 때문에 예산과 인력이 부족한 보안팀에게는 큰 부담이 될 수 있다.

 

이처럼 하드웨어 공급망 공격을 방지하기 위해서는 물류, 제조, 보안 부문 간의 긴밀한 협력이 필요하며, 사이버 보안 분야만으로는 해결할 수 없는 문제이다.

 

결국, 사이버 보안 산업은 하드웨어 공급망 공격 문제 해결에 중요한 역할을 맡고 있지만, 여러 부문이 협력해야만 이 문제에 효과적으로 대응할 수 있다.

 

 

---

생각 기록...

소프트웨어 공급망 공격에 대한 문제는 워낙 잘 알려져 있었지만 하드웨어 공급망 공격에 대해서는 잘 생각을 해보지 못했던것 같다. 하드웨어 시초로 사이버 공격이 얼마든지 발생할 수 있을 것 같다는 생각을 할 수 있었던 글이다...