카스퍼스키가 2024년 오픈소스 생태계를 겨냥한 공급망 공격이 전년 대비 50% 증가했다는 분석 보고서를 발표했다. 전 세계적으로 악성 패키지의 수가 급증하며 오픈소스 기반 개발 환경 전반에 걸쳐 보안 위협이 심화되고 있다는 경고다. 카스퍼스키는 2024년 말까지 전 세계 오픈소스 프로젝트에서 약 1만4000개의 악성 패키지를 발견했다고 밝혔다. 이는 2023년 말 기준보다 50% 증가한 수치로, 전체 4200만 개 오픈소스 패키지 버전을 점검한 결과다. 악성 패키지는 GoMod, Maven, NuGet, npm, PyPI 등 다양한 플랫폼에서 발견됐으며 소프트웨어 개발 과정에 쉽게 통합돼 공급망 전체를 위협하는 도구로 악용되고 있다. 보고서에 따르면, 2025년 3월 라자루스 그룹은 여러 개의 악성 npm 패키지를 배포한 사실이 확인됐다. 이들은 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 등의 기능을 갖췄으며 윈도우, 리눅스, macOS 개발자를 모두 표적으로 삼았다. 카스퍼스키의 글로벌 연구 분석팀(GReAT) 또한 해당 공격과 관련된 추가 악성 패키지를 확인한 바 있다. 2024년 초, 리눅스용 압축 라이브러리 ‘XZ Utils’에서 발견된 백
파수가 국내 자동차 부품 기업들의 글로벌 사업 확장을 위한 보안 인증 획득을 지원하면서 국제 시장 진출을 위한 보안 컨설팅 파트너로서 입지를 강화하고 있다. 파수는 최근 진합, 유니크, 재원산업 등 국내 자동차 부품 제조 기업을 대상으로 글로벌 자동차 산업 공급망의 핵심 보안 요건인 TISAX와 ISO/IEC 27001 인증을 지원했다. 독일자동차산업협회(VDA)가 제정한 TISAX는 유럽 완성차 제조사들과 협업하기 위한 필수 인증으로, 특히 보안 등급 AL3는 가장 높은 수준의 신뢰 체계를 요구한다. 파수는 다년간의 컨설팅 경험과 자체 방법론을 바탕으로 TISAX 라벨 획득 전 과정에 걸친 정보보호 컨설팅 서비스를 제공하고 있다. 특히 TISAX AL3 인증 사례를 다수 보유한 정보보호 전문 서비스 기업으로서 고객사의 상황에 최적화된 효율적인 절차를 설계한다는 점에서 차별화를 갖는다. 이번에 인증을 획득한 진합과 유니크는 40년 이상의 업력을 지닌 중견 부품 제조사로, 각각 중국과 미국, 유럽 등 글로벌 생산 및 영업 거점을 확보하고 있다. 진합은 대전 본사를 기반으로 기능볼트 분야에서 특화된 기술을 보유하고 있으며 유니크는 해외 오피스를 통해 글로벌 고객
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 08월 02일 22시 14분
