체크막스코리아 “은행권 노린 공격 탐지·제거 성공”
박찬수 체크막스코리아 실장이 발표하고 있는 모습. [사진=체크막스코리아]
[서울경제TV=정창신기자] 체크막스의 한국 지사인 체크막스코리아는 자사 탐지팀이 은행 산업에 대한 여러 표적 공격을 식별해 이를 은행들에 통보했다고 20일 밝혔다.
체크막스코리아에 따르면 오픈소스가 소프트웨어 개발의 90% 이상을 차지할 정도로 대세가 되면서 이를 노린 공격도 거세지고 있는 상황이다. 특히 자바스크립트 프로그래밍 언어를 위한 패키지 관리자인 npm에서는 지난해 월평균 70만건 이상의 소프트웨어 패키지가 배포됐다. 이는 2017년 10만여건보다 7배 가까이 늘어난 수치다.
이처럼 오픈소스 기반의 패키지 배포가 늘어나면서 이를 노린 악성 행위, 보안 위협 등도 급증하는 추세를 보이고 있다.
오픈소스소프트웨어(OSS)의 경우 무단 액세스 권한을 얻거나 중요한 데이터를 훔치기 위해 취약한 종속성을 악용하는 경우가 많으며 시스템을 손상시키기 위한 공격 벡터로 악용되기도 한다.
OSS의 위험 허용 범위도 빠르게 변화하고 있다. 소프트웨어 공급망 보안은 초기 개발부터 최종 사용자에게 전달되는 소프트웨어 생성 및 배포의 전체 프로세스를 보호하는 데 중점을 두는데, 소프트웨어 공급망을 공격하는 경우나 공급망의 취약점을 노리는 사례가 많은 상황이다.
예를 들어, 솔라윈즈(SolarWinds)와 같은 악의적인 행위자가 공급업체의 배포판을 활용해 더 큰 공격을 위해 시스템에 침해하는 행위나 로그포쉘(Log4Shell)의 예와 같이 복잡한 애플리케이션의 생성에서의 우발적인 보안 결함 등이 대표적이다.
특히 2021년부터는 금융권을 노린 공격도 증가추세인 것으로 나타났다. 체크막스코리아에 따르면 2023년 만해도 체크막스의 위협 탐지팀이 은행 산업에 대한 여러 표적 공격을 식별해 이를 해당 은행에 통보한 것으로 알려졌다. 체크막스의 박찬수 실장은 앞으로도 금융권에 대한 소프트웨어 공급망 공격 추세가 계속될 것이라고 관측했다.
박찬수 실장은 “소프트웨어 공급망 공격자와의 싸움은 갈수록 지능화할 것으로 보이며, 이 같은 악성 패키지가 SDLC에 유입되지 않도록 방지하는 것이 무엇보다 중요하다”고 강조했다.
이어 박 실장은 “공급망 공격에 대비하기 위해서는 악성 패키지가 SDLC(Software Development Life Cycle)에 유입되지 않도록 방지해야 한다”라며, “엔터프라이즈 네트워크의 아티팩트 서버에 '체크막스 공급망 위협 지능형 API(Checkmarx Supply Chain Threat Intelligence API)'를 적용하면 도움이 될 것이다”라고 덧붙였다. /csjung@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
주요뉴스
주간 TOP뉴스
- 1그린플러스, ‘시서스 원료’ 식약처 승인
- 2이수스페셜티케미컬, 폐배터리 재활용 사업 본격화…"폐배터리 재활용 기업에 희석제 공급"
- 3캐리, 스리랑카 정부 발주 태양광 발전 공급 MOU…“총 1조원 공급 규모”
- 4포스코이앤씨 ‘더샵 속초프라임뷰’ 1,024세대 대단지 분양 예정
- 5'주택공급·전세대책' 발표 임박…어떤 방안 담길까
- 6[이슈플러스] 보험·카드, '국내 체류 외국인' 시장 '눈독'
- 7'K-푸드' 신드롬…"식품株, 주가 더 뛴다"
- 8울산광역시 남구청, 방글라데시 고용노동부 차관 방문
- 9FSN 子 애드쿠아인터렉티브, AI 전문 조직 개설
- 10덕신EPC, 8월 '덕신EPC배 전국 주니어 챔피언십' 개최
공지사항
더보기
핫클립
-
- [해외선물] 나스닥, 상승 모멘텀 필요해... | 미증시, 금리인하, 엔비디아 해선시대 2024-05-22 (수) 방송
- [강세개별주] 이오플로우 │ ‘인슐렛’ 독점 시대를 끝낸다...이오플로우 神들의 매매신호 2024-05-22 (수) 방송
- [종목상담 주식콜콜] 유니테스트, 한국화장품제조, 아이티엠반도체, 대상│ 최충성 전문가 베스트 트레이딩 맨 2024-05-21 (화) 방송
- [오늘장핫스탁5] 화장품·구리·전력설비 섹터 상승 주도 | 제이투케이바이오, 제일일렉트릭, HLB, 이녹스첨단소재, 신송홀딩스 베스트 트레이딩 맨 2024-05-21 (화) 방송
-
- 지수상승하면 우량주, 혼조세면 개별주, 하락하면 관망 평택촌놈의 정석투자 2019-03-26 (화) 방송
- 메타버스와 교육이 합쳐진다? 웅진씽크빅 지금이 매수 타이밍!│ 매매전력(웅진씽크빅,교육주,윤석열관련주) 마감임박! 60분의 승부 2021-11-12 (금) 방송
- [내일의 BOOM] 탄소감축 = 원전? 달리는 말 '세보엠이씨' 탑승 전략은? │ 매매전략 (세보엠이씨,원전주,종가베팅) 오늘장 내일장 2021-11-12 (금) 방송
- 2월 25일이 반등 고점은 확실, 이제는 하락 속도의 문제 평택촌놈의 정석투자 2019-03-26 (화) 방송
이 시각 이후 방송
-
07:50마냥 이쁜 우리맘
본방송 SEN PD SEN MC
-
08:50마냥 이쁜 우리맘
본방송 SEN PD SEN MC
-
09:50실전매매의 정수
본방송 김보민 PD 조민재 MC
-
10:50마켓시그널 ON&OFF
재방송 김보민 PD 문다현 MC
-
11:50정오의 텐베거
본방송 김윤선 PD 조민재 MC
오늘의 날씨
2024-05-23(목) 03:00마포구 상암동17.0℃
강수확률 0%