체크막스코리아 “은행권 노린 공격 탐지·제거 성공”
[서울경제TV=정창신기자] 체크막스의 한국 지사인 체크막스코리아는 자사 탐지팀이 은행 산업에 대한 여러 표적 공격을 식별해 이를 은행들에 통보했다고 20일 밝혔다.
체크막스코리아에 따르면 오픈소스가 소프트웨어 개발의 90% 이상을 차지할 정도로 대세가 되면서 이를 노린 공격도 거세지고 있는 상황이다. 특히 자바스크립트 프로그래밍 언어를 위한 패키지 관리자인 npm에서는 지난해 월평균 70만건 이상의 소프트웨어 패키지가 배포됐다. 이는 2017년 10만여건보다 7배 가까이 늘어난 수치다.
이처럼 오픈소스 기반의 패키지 배포가 늘어나면서 이를 노린 악성 행위, 보안 위협 등도 급증하는 추세를 보이고 있다.
오픈소스소프트웨어(OSS)의 경우 무단 액세스 권한을 얻거나 중요한 데이터를 훔치기 위해 취약한 종속성을 악용하는 경우가 많으며 시스템을 손상시키기 위한 공격 벡터로 악용되기도 한다.
OSS의 위험 허용 범위도 빠르게 변화하고 있다. 소프트웨어 공급망 보안은 초기 개발부터 최종 사용자에게 전달되는 소프트웨어 생성 및 배포의 전체 프로세스를 보호하는 데 중점을 두는데, 소프트웨어 공급망을 공격하는 경우나 공급망의 취약점을 노리는 사례가 많은 상황이다.
예를 들어, 솔라윈즈(SolarWinds)와 같은 악의적인 행위자가 공급업체의 배포판을 활용해 더 큰 공격을 위해 시스템에 침해하는 행위나 로그포쉘(Log4Shell)의 예와 같이 복잡한 애플리케이션의 생성에서의 우발적인 보안 결함 등이 대표적이다.
특히 2021년부터는 금융권을 노린 공격도 증가추세인 것으로 나타났다. 체크막스코리아에 따르면 2023년 만해도 체크막스의 위협 탐지팀이 은행 산업에 대한 여러 표적 공격을 식별해 이를 해당 은행에 통보한 것으로 알려졌다. 체크막스의 박찬수 실장은 앞으로도 금융권에 대한 소프트웨어 공급망 공격 추세가 계속될 것이라고 관측했다.
박찬수 실장은 “소프트웨어 공급망 공격자와의 싸움은 갈수록 지능화할 것으로 보이며, 이 같은 악성 패키지가 SDLC에 유입되지 않도록 방지하는 것이 무엇보다 중요하다”고 강조했다.
이어 박 실장은 “공급망 공격에 대비하기 위해서는 악성 패키지가 SDLC(Software Development Life Cycle)에 유입되지 않도록 방지해야 한다”라며, “엔터프라이즈 네트워크의 아티팩트 서버에 '체크막스 공급망 위협 지능형 API(Checkmarx Supply Chain Threat Intelligence API)'를 적용하면 도움이 될 것이다”라고 덧붙였다. /csjung@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
- 잇단 화재에 파업 가능성까지..포스코, 대내외 리스크에 위기감 ‘고조’
- “분양권 손피거래땐 양도가액에 합산”…세금폭탄 주의
- HD현대, 임원인사 실시…부사장 5명 등 29명 승진
- “원가율 오른다”…수익 못 보는 중견건설사 ‘한숨’
- GS리테일, ‘세대교체’…오너가 4세 허서홍 유력
- “노사갈등에 공장폐쇄까지”…철강업계 위기감 ‘고조’
- “수소 생태계 활성화”…현대차, 공동협력 확대
- 삼성전자, 엔비디아 납품 ‘청신호’…“이재용 리더십 절실”
- 기후환경원, ‘대한민국 탄소포럼 2024’ 개최…‘탄소중립이슈 대응’ 주제
- 도요타 회장 "정의선 회장·현대차 축하"…한글 광고로 '응원'
주요뉴스
오늘의 날씨
마포구 상암동℃
강수확률 %
기획/취재
주간 TOP뉴스
- 1김동연, 스페인 마드리드 이사벨 디아스 아유소 주지사 만나… 협력 논의
- 2잇단 화재에 파업 가능성까지..포스코, 대내외 리스크에 위기감 ‘고조’
- 3아라소프트, '카메룬 전자정부 역량 강화' 연수 진행
- 4“분양권 손피거래땐 양도가액에 합산”…세금폭탄 주의
- 5HD현대, 임원인사 실시…부사장 5명 등 29명 승진
- 6“원가율 오른다”…수익 못 보는 중견건설사 ‘한숨’
- 75대 은행 부실채권 5조 육박…고금리 장기화 여파
- 8“따뜻한 겨울”…계절 특수 못 누리는 패딩·난방株
- 9예금자보호한도 1억원 상향…‘머니무브’ 어디로
- 10GS리테일, ‘세대교체’…오너가 4세 허서홍 유력
댓글
(0) 로그아웃