일반 보안 · 최신 트렌드 · General security & latest trends
공급망 공격 (Supply chain attack)
定義
신뢰하는 협력사·소프트웨어·업데이트 경로를 침해해 다수를 한 번에 노리는 공격.
Compromising a trusted vendor, software, or update channel to hit many at once.
経営層(CEO·CISO)向け
우리 내부 보안이 완벽해도 신뢰하는 외부(협력사·오픈소스·업데이트)가 침해되면 그대로 뚫립니다. 놓치기 쉬운 것: 보안 범위를 우리 울타리 안으로만 보기 쉽습니다 — 협력사 보안 실사, 소프트웨어 구성요소 명세(SBOM), 최소권한 연동을 정책화하세요.
Even with perfect internal security, a compromised trusted third party (vendor, open source, update) breaches you anyway. Commonly missed: scoping security to your own perimeter — formalize vendor due-diligence, software bills of materials (SBOM), and least-privilege integrations.