SAP·인터콤·파이파이 라이트닝 패키지标榜 공급망 공격 확산… 개발자 환경 노리는 악성코드 침투

개발자들이 널리 사용하는 소프트웨어 패키지들이 잇따라 공급망 공격에 노출된 것으로 나타났다. 보안 매체 더레지스터는 30일(이하 현지시간) SAP, 인터콤, 라이트닝 등 널리 쓰이는 패키지 내부에서 악성코드가 발견됐다고 보도했다.

공격 방식은 패키지 저장소에 배포된 공식 패키지 안에 악성코드를 심는 형태로 진행됐다. 개발자가 해당 패키지를 설치하는 순간 악성코드가 자동으로 실행되며, 깃허브 계정 비밀번호, AWS·구글 클라우드 등 클라우드 접속 키, 데이터베이스 접근 정보 등이 탈취된다. 탈취된 정보는 암호화된 뒤 외부 서버로 전송된다.

이번 공격은 개발자의 워크스테이션을 통해 기업 내부 시스템으로 침투할 수 있는 경로를 만들어낸다. 클라우드 접속 키와 데이터베이스 정보가 유출될 경우, 공격자는 개발 환경은 물론 클라우드 인프라 전반에 무단 접근이 가능해진다. software supply chain security에 대한 업계의 우려가 다시 한 번 현실화되면서, 패키지 출처 검증과 의존성 감사(dependency audit)의 중요성이 부각되고 있다.