소프트웨어 공급업체의 공급망 사이버 보안 위험 평가 및 완화

SolarWinds 공급망 사고가 처음으로 감지된 것은 2020년 12월 초였으며, 근래 들어 서부 정부 기관과 민간 기업을 대상으로 한 사이버 공격 중에서 가장 정교하고도 성공적인 사이버 공격으로 평가되고 있습니다. 러시아 대외정보국에게 전폭적인 자금 지원을 받은 고도로 숙련된 조직적인 집단이 수천의 글로벌 대기업을 비롯해 국토안보부, 재무부, 국무부 등 미국 연방 정부 기관에 성공적으로 침투했습니다. 피해 기업의 80%는 미국에 위치하고 있지만, 캐나다, 멕시코, 영국, 스페인, 벨기에, 이스라엘, 아랍에미리트 역시 상당한 피해를 입었습니다.

 

소프트웨어 공급업체의 공급망 사이버 보안 위험 평가 및 완화