[이미지 = gettyimagesbank]
배경 : 소프트웨어의 취약점을 찾아 익스플로잇 하는 행위도 문제지만, 그 소프트웨어가 최초로 만들어지는 시점으로까지 거슬러 올라가 보안 구멍을 내놓음으로써, 그 구멍(즉 공격의 여지)이 공급망을 통해 알아서 유포되도록 하는 것도 커다란 문제다. 이를 공급망 공격이라고 하는데, 최근 공격자들은 이 공급망 공격의 높은 효용성을 인지해 개발자들을 적극 공략 중에 있다.
말말말 : “입력 값에 대한 검사가 너무나 ‘게으르게’ 이뤄지고 있다는 게 이번 취약점의 근본적인 문제입니다.” -히든레이어(HiddenLayer)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>