ITPE * JackerLab

개요Branch-in-the-Middle는 소프트웨어 공급망 보안 및 인증 경로에서 '신뢰 분기(branch)'를 조작해 정상 흐름을 교란하거나 공격자 제어의 경로로 우회시키는 신종 공격 방식입니다. 중간자 공격(Man-in-the-Middle)의 확장 개념으로, 코드 서명, 인증서 체인, CI/CD 파이프라인 등에서 취약점을 노립니다.1. 개념 및 정의Branch-in-the-Middle는 보안 경로 또는 시스템 흐름 내 분기(branch) 지점을 조작하여 악의적인 흐름으로 유도하거나, 인증을 우회하는 방식의 공격입니다.주 대상: 코드 서명 체계, API 인증 체인, Git 분기, SSO(Single Sign-On)기반 원리: 신뢰 체인 중간 노드를 변조하거나 병렬 분기를 악용2. 특징 구분 Bran..

개요공급망 공격(Supply Chain Attack)은 해커가 기업이나 조직의 직접적인 보안망이 아닌, 그 조직과 연결된 협력사, IT 솔루션, 개발 라이브러리, 서비스 공급자 등을 통해 침투하는 사이버 공격 방식입니다. 한 번의 침투로 다수의 하위 시스템을 감염시킬 수 있어, 그 피해 범위와 위협 강도가 매우 크며, 최근 SolarWinds, Kaseya, MOVEit 등 다양한 글로벌 사건으로 주목받고 있습니다.1. 개념 및 정의 항목 설명 정의공급망 내의 신뢰된 외부 파트너나 소프트웨어를 악용하여 본래의 타깃 조직에 침투하는 공격 방식대상소프트웨어 라이브러리, 개발자 도구, 제3자 API, 하드웨어 제조사, 물류업체 등목적감지 회피, 대규모 감염, 신뢰 체계 악용2. 주요 공격 방식방식설명사례소프..

개요서플라이 체인 보안(Software Supply Chain Security)은 소프트웨어 개발, 배포 및 유지보수 과정에서 발생할 수 있는 보안 위협을 방지하는 보안 전략입니다. 최근 대규모 공급망 공격(Supply Chain Attack)이 증가하면서, 조직들은 서플라이 체인 보안을 강화하여 사이버 공격을 사전에 예방하는 것이 필수적이 되었습니다. 본 글에서는 서플라이 체인 보안의 개념, 주요 위협, 보안 강화 방안 및 활용 사례를 살펴보겠습니다.1. 개념 및 정의서플라이 체인 보안이란?서플라이 체인 보안은 소프트웨어 개발과 배포 과정에서 사용되는 서드파티(Third-Party) 코드, 오픈소스 라이브러리, 빌드 시스템, 배포 인프라 등의 보안성을 확보하는 것을 의미합니다. 개념 설명 서플라이 체..