ICT 공급망 공격 사례 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 이응규 | - |
dc.contributor.author | 김정덕 | - |
dc.date.available | 2020-04-20T09:20:23Z | - |
dc.date.issued | 2019-12 | - |
dc.identifier.issn | 1738-382x | - |
dc.identifier.uri | https://scholarworks.bwise.kr/cau/handle/2019.sw.cau/38854 | - |
dc.description.abstract | ICT 제품 및 서비스의 설계부터 시작하여 개발, 소싱, 제조, 취급 및 인수까지의 공급망 생명주기 단계에 침투하여 사용자에게 전달되는 소프트웨어나 하드웨어를 변조하는 형태의 공급망 공격이증가하고 있다. 이러한 공급망 공격에 대응하기 위해서는 최근의 사례 연구를 통하여 공급망 공격의동향을 이해하고 위험 기반의 보호 대책을 수립하여야 한다. 본 연구에서는 MITRE의 공급망 공격프레임워크를 활용하여 국내외에서 발생한 30건의 공급망 공격 사례를 분석하였다. 분석 결과에 따르면 공급망 공격은 소프트웨어 유형에 대한 공격이 다수를 차지하고 있으며, 상대적으로 보안이 취약한 소프트웨어 개발사의 소프트웨어 개발 및 업데이트 과정에 침투하여 악성 소프트웨어가 배포되도록 하거나, 협력업체에서 보유하고 있는 공격 대상 조직의 정보를 획득하여 유출하는 사례가 다수 발생하고 있음을 확인하였다. 이는 보안담당자들이 소속 조직의 공급망 보안 대책을 수립하는 데 기초자료로 활용될 것으로 기대되며, 향후 연구로는 보다 다양한 공급망 공격 사례 분석을 통한 검증과 공급자와의 계약 시 필요한 공급망 보안 요건에 대한 연구를 제안한다. | - |
dc.format.extent | 14 | - |
dc.language | 한국어 | - |
dc.language.iso | KOR | - |
dc.publisher | 한국엔터프라이즈아키텍처학회 | - |
dc.title | ICT 공급망 공격 사례 연구 | - |
dc.title.alternative | A Case Study on ICT Supply Chain Attacks | - |
dc.type | Article | - |
dc.identifier.doi | 10.22865/jita.2019.16.4.383 | - |
dc.identifier.bibliographicCitation | 정보화연구, v.16, no.4, pp 383 - 396 | - |
dc.identifier.kciid | ART002544023 | - |
dc.description.isOpenAccess | N | - |
dc.citation.endPage | 396 | - |
dc.citation.number | 4 | - |
dc.citation.startPage | 383 | - |
dc.citation.title | 정보화연구 | - |
dc.citation.volume | 16 | - |
dc.publisher.location | 대한민국 | - |
dc.subject.keywordAuthor | ICT 공급망 보안 | - |
dc.subject.keywordAuthor | ICT 공급망 공격 프레임워크 | - |
dc.subject.keywordAuthor | ICT 공급망 공격 사례 | - |
dc.subject.keywordAuthor | ICT 공급망 위험관리 | - |
dc.subject.keywordAuthor | ICT supply chain security | - |
dc.subject.keywordAuthor | ICT supply chain attack framework | - |
dc.subject.keywordAuthor | ICT Supply chain attack cases | - |
dc.subject.keywordAuthor | ICT supply chain risk management | - |
dc.description.journalRegisteredClass | kci | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
84, Heukseok-ro, Dongjak-gu, Seoul, Republic of Korea (06974)02-820-6194
COPYRIGHT 2019 Chung-Ang University All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.