뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
포티넷(Fortinet)이 오픈소스 리포지토리를 악용한 악성 소프트웨어 패키지가 급증하고 있음을 경고했다. 이번 연구는 지난해 11월 이후 수집된 데이터를 기반으로 진행됐으며, 악성 패키지들이 탐지를 회피하기 위한 정교한 방식으로 확산되고 있다는 사실을 강조하고 있다.
포티넷의 보안 연구소인 포티가드 랩(FortiGuard Labs)에 따르면, 공격자들은 파일 수를 최소화한 패키지, 의심스러운 설치 스크립트, 그리고 '타이포스쿼팅(typosquatting)' 기법을 활용해 피해 시스템을 은밀하게 감염시키고 있다. 연구진은 여러 오픈소스 리포지토리에서 이러한 악성 패키지 수천 개를 확인했다고 밝혔다.
이들 패키지는 악성코드를 숨긴 설치 스크립트나 정식 리포지토리 URL이 누락된 형태로 유포돼 추적이 어렵다. 일부는 애플리케이션 프로그래밍 인터페이스(API)를 악용해 데이터를 외부로 빼돌리거나 원격 제어 기능을 수행하는 것으로 조사됐다. 또한, 공격자들은 허위로 높은 버전 번호를 부여하거나 설명을 비워둬 정상적인 소프트웨어인 것처럼 보이게 하는 수법도 사용하고 있다.
특히, 파일 수가 적은 패키지는 전통적인 보안 탐지 시스템을 우회하는 데 효과적이며, 설치 과정에서 악성 코드를 실행하거나 시스템의 특정 기능을 변경하는 사례가 보고됐다. 연구진은 또, 일부 악성 패키지가 사용자 인증 정보와 MAC 주소 같은 중요한 정보를 수집한 후 원격 서버로 전송하는 사례도 포착했다고 밝혔다.
포티넷은 조직들이 오픈소스 의존성을 철저히 검토하고, 위협 인텔리전스 솔루션을 활용하며, 행위 기반 탐지 기법을 강화해야 한다고 조언했다. 보안 전문가 제이슨 소로코(Sectigo 선임 펠로우)는 "공격자들은 갈수록 경량화된 악성 패키지를 활용해 기존 보안 시스템을 우회하고 있다"며 "보안 솔루션도 이에 맞춰 적응해야 한다"고 강조했다.
