CCleaner1 공급망 공격 – 신뢰를 무너뜨리는 사이버 침투 방식 공급망 공격이란?공급망 공격(Supply Chain Attack)은 해커가 직접 기업을 공격하지 않고,해당 기업이 사용하는 협력사·외부 소프트웨어·업데이트 과정을 노려 침투하는 방식입니다.즉, 신뢰할 수 있는 경로를 악용해 악성코드를 배포하는 것이 특징입니다.동작 원리해커가 소프트웨어 공급업체나 업데이트 서버에 침투정상 프로그램 업데이트에 악성코드를 삽입사용자·기업은 신뢰하고 업데이트를 설치결과적으로 대규모 감염 발생대표 사례SolarWinds 사건(2020): 네트워크 관리 소프트웨어 업데이트에 악성코드 삽입 → 전 세계 정부·기업 수천 곳 감염CCleaner 사건(2017): 인기 PC 정리 프로그램 업데이트 과정에서 악성코드 배포왜 위험한가?신뢰할 수 있는 경로를 이용하므로 사용자 의심이 거의 없음.. 2025. 9. 22. 이전 1 다음
