미 사이버보안업체 "수천개 소비자 브랜드, 해커 공격에 취약"

오픈 소스(공개 소프트웨어)와 합법적인 해킹 도구 탓에 사이버 공격이 예전보다 쉬워졌으며 소프트웨어 공급망도 그 표적이 되고 있다는 해외 보고서가 나왔다.

16일(현지시간) 미국 인터넷 매체 악시오스에 따르면 미 사이버보안업체 리버싱랩스는 새로운 보고서를 통해 소프트웨어 공급망을 공격할 수 있는 해커들의 문턱이 낮아졌다고 지적했다.

이 공격은 특정 소프트웨어를 표적으로 삼는 것이다.

예컨대 소프트웨어 개발사나 기업 네트워크에 '트로이 목마' 같은 악성 코드를 심어 고객들의 정보를 탈취하는 방식이다.

"오픈소스로 사이버공격 쉬워져…소프트웨어 공급망도 표적"
지난해 수천개의 상위 소비자 브랜드가 소프트웨어 공급망 공격에 취약했던 것으로 평가됐다.

올해에는 미국의 주요 소프트웨어 업체인 시트릭스와 이반티의 제품 결함으로 이 제품을 이용하는 많은 기업이 공격 표적이 되고 있는 것으로 알려졌다.

이 같은 공격 증가는 지난해 더 많은 사이버 범죄 단체들이 공격 도구를 구축하고 오픈 소스 등 관련 도구를 공유한 데 따른 것으로 분석됐다.

이로 인해 국가 차원의 해킹 그룹에서부터 하위급의 사이버 범죄자들까지 소프트웨어 공급망을 공격하는 데 더 능숙해진 것으로 평가됐다.

리버싱랩스는 2023년 1~9월 주요 3개 오픈 소스 저장소에서 악성 도구 패키지가 전년 같은 기간과 비교해 28% 증가한 것을 발견했다.

또 해커들이 지난해 기본적인 네트워크 감시 도구의 탐지를 피하기 위해 사용한 최소 5개의 신기술을 확인했다.

리버싱랩스의 토미슬라브 페리신 수석 소프트웨어 설계자는 "(해커들과) 쫓고 쫓기는 게임을 하고 있다"며 기업들에 지속적인 보안 점검과 감시 강화를 주문했다.

/연합뉴스