미국 기업들, 하드웨어 공급망 공격에 취약
미국 내 많은 기업들이 하드웨어 공급망 공격의 잠재적 위험에 대해 점점 더 우려하고 있으며, 조사 대상 기업 중 29%가 공격 대상이 된 것으로 의심하고 있다. HP 울프 시큐리티의 연구에 따르면, 800명의 IT 및 보안 리더들이 국가 주도의 행위자들이 악의적인 하드웨어나 펌웨어를 기기에 삽입하는 것에 대해 우려를 표명했으며, 이는 하드웨어의 무결성을 보장하는 데 큰 어려움을 초래한다.
이러한 공격의 주요 대상은 주로 PC, 노트북, 프린터로, 응답자의 91%가 이러한 기기를 노리는 악성 부품의 사용을 예상하고 있다. 그 결과, IT 의사 결정자의 78%가 공급망 보안 분야에서 노력을 강화할 계획이다.
하드웨어 및 펌웨어 공격을 탐지하고 해결하는 것은 복잡한 과제로 입증되고 있다. 보안 도구가 일반적으로 운영 체제 내에서 작동하기 때문에 손상된 기기를 식별하기 어렵기 때문이다. 기기가 침투되면 공격자는 영향을 받는 하드웨어에 대한 완전한 제어권을 얻는다.
HP는 조직들이 펌웨어 구성을 사전에 모니터링하고 관리하면서 플랫폼 인증서 기술을 채택하여 하드웨어 무결성을 검증하는 것을 권장한다. 이러한 접근 방식은 특히 진화하는 하이브리드 작업 환경의 맥락에서 기기 작동의 하위 수준에서의 변조에 대한 보호를 강화하는 것을 목표로 한다.
HP 외에도 Security Info Watch에 강조된 조사에 따르면, 19%의 조직이 하드웨어 공급망을 노리는 국가 주도의 행위자에 의해 영향을 받았으며, 미국 기업의 29%가 공격 대상이 된 것으로 의심하고 있다. 이는 HP 울프 시큐리티의 발견과 일치하며, 응답자의 91%가 PC, 노트북, 프린터를 노리는 악성 부품을 예상하고 있다. 특히 펌웨어 수준에서의 이러한 공격을 탐지하는 것의 복잡성 때문에 이를 해결하는 것은 특히 어렵다.
SecurityWeek와 Foley & Lardner LLP도 하드웨어 공급망 보안의 중요성을 강조하며, 국가 주도의 행위자들이 종종 스파이活动和破坏을 위해 关键基础设施를 대상으로 한다는 점을 지적한다. 보고서들은 포괄적인 리스크 관리 프레임워크와 지속적인 모니터링 시스템의 도입을 포함한 강력한 공급망 보안 조치의 필요성을 강조한다.
또한, IT Security Guru는 전 세계 조직의 상당 부분이 지난 해에 소프트웨어 공급망 공격을 경험했으며, 이를 효과적으로 탐지하고 대응하는 데 어려움을 겪었다고 언급한다. 이는 하드웨어와 소프트웨어 공급망 모두에서의 취약성의 더 넓은 경향을 나타내며, AI와 오픈 소스 소프트웨어의 통합에 의해 악화되고 있다.
주요 내용
- 미국 기업의 29%가 하드웨어 공급망 공격의 대상이 된 것으로 의심한다.
- 조사 대상 IT 의사 결정자의 3분의 1 이상이 국가 주도의 하드웨어 또는 펌웨어 공격을 의심한다.
- 조직의 91%가 국가 주도의 행위자들이 하드웨어에 악성 부품을 사용할 것으로 두려워한다.
- 하드웨어 및 펌웨어 공격은 탐지하고 해결하기 어렵다.
- HP는 기기 구성을 모니터링하고 하드웨어 무결성을 검증할 것을 권장한다.
분석
미국 기업을 대상으로 하는 하드웨어 공급망 공격의 눈에 띄는 증가는, 국가 주도의 행위자들에 의해 조작된 것으로 의심되며, 글로벌 기술 인프라에서의 중요한 취약성을 강조한다. 이러한 은밀한 공격들은 탐지하고 완화하기 어렵기 때문에 범인들에게 완전한 제어권을 부여하여 데이터 무결성과 운영 보안에 즉각적인 위협을 초래한다. 단기적으로는 IT 보안에 대한 지출 증가와 운영 중단이 예상된다. 장기적으로는 기술 산업은 플랫폼 인증서 검증과 공급망에 대한 강화된 감독과 같은 고급 보안 기술의 도입 증가를 예상하며, 글로벌 기술 조달 관행을 재정의할 것이다. 금융 시장은 변동성을 보일 수 있으며, 기술 주식과 사이버 보안 투자에 영향을 미칠 수 있다.
알고 계셨나요?
- 하드웨어 공급망 공격:
- 설명: 하드웨어 공급망 공격은 제조 또는 유통 과정에서 악성 부품이나 펌웨어를 기기에 삽입하는 것을 포함한다. 이러한 유형의 공격은 특히 음흉한데, 최종 사용자에게 도달하기 전에 기기를 손상시킬 수 있기 때문에 탐지와 해결이 매우 어렵다.
- 국가 주도의 행위자:
- 설명: 국가 주도의 행위자들은 정부 지원 엔티티, 여기에는 정보 기관과 사이버 전쟁 부대가 포함되며, 사이버 활동에 참여한다. 이러한 행위자들은 종종 상당한 자원과 능력을 가지고 있어, 악성 하드웨어나 펌웨어를 기기에 삽입하는 것과 같은 정교하고 표적화된 공격을 수행할 수 있다.
- 플랫폼 인증서 기술:
- 설명: 플랫폼 인증서 기술은 하드웨어 기기의 무결성과 진위를 검증하는 데 사용되는 보안 조치이다. 디지털 인증서를 사용함으로써, 이 기술은 하드웨어가 변조되지 않았고 의도한 대로 작동하는지 확인한다. 이는 특히 하드웨어 공급망 공격을 방지하고 탐지하는 데 유용하다.