헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.06.18(수)

동두천 17.6℃구름많음
강릉 20.3℃맑음
서울 18.2℃구름많음
대전 18.5℃맑음
대구 19.0℃맑음
울산 20.0℃맑음
광주 18.4℃맑음
부산 19.1℃맑음
고창 18.4℃맑음
제주 21.3℃맑음
강화 15.3℃구름많음
보은 17.3℃구름조금
금산 18.1℃맑음
강진군 18.7℃맑음
경주시 20.7℃구름조금
거제 19.7℃맑음

IT 카스퍼스키 “오픈소스 위협, 전방위 공급망 공격으로 확산”

카스퍼스키가 2024년 오픈소스 생태계를 겨냥한 공급망 공격이 전년 대비 50% 증가했다는 분석 보고서를 발표했다. 전 세계적으로 악성 패키지의 수가 급증하며 오픈소스 기반 개발 환경 전반에 걸쳐 보안 위협이 심화되고 있다는 경고다. 카스퍼스키는 2024년 말까지 전 세계 오픈소스 프로젝트에서 약 1만4000개의 악성 패키지를 발견했다고 밝혔다. 이는 2023년 말 기준보다 50% 증가한 수치로, 전체 4200만 개 오픈소스 패키지 버전을 점검한 결과다. 악성 패키지는 GoMod, Maven, NuGet, npm, PyPI 등 다양한 플랫폼에서 발견됐으며 소프트웨어 개발 과정에 쉽게 통합돼 공급망 전체를 위협하는 도구로 악용되고 있다. 보고서에 따르면, 2025년 3월 라자루스 그룹은 여러 개의 악성 npm 패키지를 배포한 사실이 확인됐다. 이들은 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 등의 기능을 갖췄으며 윈도우, 리눅스, macOS 개발자를 모두 표적으로 삼았다. 카스퍼스키의 글로벌 연구 분석팀(GReAT) 또한 해당 공격과 관련된 추가 악성 패키지를 확인한 바 있다. 2024년 초, 리눅스용 압축 라이브러리 ‘XZ Utils’에서 발견된 백

구서경 기자

2025-06-17 13:32