[보안뉴스]오픈소스 패키지 겨냥한 공급망 공격 50% 증가...개발자 신뢰 악용

내용 요약

오픈소스 소프트웨어 패키지를 이용한 공급망 공격이 급증하고 있다. 카스퍼스키에 따르면, 2024년 말까지 발견된 악성 패키지는 1만 4천 개로 전년 대비 50% 증가했다. 이는 개발자들이 악성 패키지를 사용할 경우, 최종 사용자에게까지 광범위한 피해를 입힐 수 있다는 점에서 심각한 문제다.

핵심 포인트

• 오픈소스 프로젝트 악성 패키지 1만 4천 개 발견 (2024년 말 기준)
• 전년 대비 악성 패키지 수 50% 증가
• 공급망 공격을 통한 멀웨어 확산 심각성 증대

기술 세부 내용

1️⃣ Supply Chain Attack (공급망 공격)

• 목표: 소프트웨어 개발 과정의 취약점을 악용하여 최종 사용자에게 악성코드를 전파하는 공격 방식. 개발 단계에서 사용되는 라이브러리, 패키지 등에 악성 코드를 삽입하여, 해당 소프트웨어를 사용하는 모든 사용자를 감염시키는 것이 목표.
• 작동 방식: 공격자는 오픈소스 저장소(e.g., npm, PyPI)에 악성 코드가 포함된 패키지를 업로드하거나, 정상적인 패키지를 해킹하여 악성 코드를 주입. 개발자가 이러한 악성 패키지를 사용하면, 개발된 소프트웨어는 자동으로 악성코드를 포함하게 되고, 이를 사용하는 최종 사용자 시스템까지 감염 확산.
• ❗ 위험성: 공급망 공격은 하나의 감염된 패키지를 통해 다수의 시스템을 감염시킬 수 있기 때문에 피해 규모가 매우 큼. 탐지가 어렵고, 신뢰할 수 있는 출처에서 배포되는 것처럼 보이기 때문에 개발자들이 악성 패키지를 사용하는 것을 인지하기 어려움.
• ️ 방어 방법: 패키지 출처 검증, 소프트웨어 구성 분석 (SCA - Software Composition Analysis) 도구 활용, 최신 보안 패치 적용, 정기적인 취약점 스캐닝 등을 통해 예방 가능.

2️⃣ Malware (멀웨어)

• 정의: 악의적인 목적으로 설계된 소프트웨어. 시스템 손상, 데이터 유출, 시스템 제어권 탈취 등 다양한 악의적인 행위를 수행.
• 종류: 바이러스, 랜섬웨어, 스파이웨어, 트로이 목마, 웜 등 다양한 형태로 존재.
• 전파 경로: 이메일 첨부파일, 악성 웹사이트, 감염된 USB 드라이브, 소프트웨어 취약점 등 다양한 경로를 통해 전파. 본문의 경우, 오픈소스 패키지를 통해 전파되는 것이 특징.
• 방어 방법: 안티바이러스 소프트웨어 설치 및 최신 버전 유지, 방화벽 사용, 출처가 불분명한 파일 실행 자제, 운영체제 및 소프트웨어 최신 보안 업데이트, 정기적인 시스템 검사 등을 통해 예방 가능.

3️⃣ Open Source Package (오픈소스 패키지)

• 정의: 소프트웨어 개발에 필요한 코드, 라이브러리, 모듈 등을 모아 놓은 묶음. 개발자들이 소프트웨어 개발 시간을 단축하고 효율성을 높이기 위해 사용.
• 공유 플랫폼: npm (Node.js), PyPI (Python), Maven (Java) 등 다양한 플랫폼을 통해 공유 및 배포.
• ✅ 장점: 무료로 사용 가능, 커뮤니티 기반으로 개발되어 지속적인 업데이트 및 개선, 다양한 기능 제공.
• ⚠️ 단점: 악성 코드 삽입 가능성, 취약점 존재 가능성, 모든 패키지가 안전하고 신뢰할 수 있는 것은 아님. 따라서 사용 시 주의가 필요.

 

출처: http://www.boannews.com/media/view.asp?idx=137700&kind=&sub_kind=