본문 바로가기
Security#Security#Attack조회 1

Supply Chain Attack란?공급망 공격

정의

개발·빌드·배포 파이프라인 중간을 노려 여러 고객에게 악성코드를 전파하는 공격. 단일 타깃 공격보다 치명적.

다른 표현공급망 공격

Supply Chain Attack이란?

최종 앱·서비스를 직접 공격하는 대신 개발·빌드·배포 경로의 어느 한 지점을 오염시켜 해당 결과물을 쓰는 모든 사용자에게 피해를 전파한다.

대표 사례

  • SolarWinds (2020) — 빌드 서버 침해
  • event-stream (2018) — npm 메인테이너 인수 후 악성 코드
  • xz-utils (2024) — OSS 메인테이너 장기 침투, 백도어 삽입
  • npm 2026-04 시도 — 메인테이너 토큰 탈취

방어

  • SBOM + 취약점 스캐너 (Snyk, Socket)
  • 서명 검증 (Sigstore, provenance)
  • 기본 npm ci --ignore-scripts
  • 의존성 동결 + 잠금 파일 리뷰
  • 메인테이너 2FA 하드웨어 키

🔗 함께 보면 좋은 용어

Security 전체 →
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일