"오픈소스로 사이버공격 쉬워져…소프트웨어 공급망도 표적"

미 사이버보안업체 "수천개 소비자 브랜드, 해커 공격에 취약"

(서울=연합뉴스) 김문성 기자 = 오픈 소스(공개 소프트웨어)와 합법적인 해킹 도구 탓에 사이버 공격이 예전보다 쉬워졌으며 소프트웨어 공급망도 그 표적이 되고 있다는 해외 보고서가 나왔다.

16일(현지시간) 미국 인터넷 매체 악시오스에 따르면 미 사이버보안업체 리버싱랩스는 새로운 보고서를 통해 소프트웨어 공급망을 공격할 수 있는 해커들의 문턱이 낮아졌다고 지적했다.

이 공격은 특정 소프트웨어를 표적으로 삼는 것이다. 예컨대 소프트웨어 개발사나 기업 네트워크에 '트로이 목마' 같은 악성 코드를 심어 고객들의 정보를 탈취하는 방식이다.

美법무부, 1천200억원 뜯어낸 랜섬웨어 네트워크 '하이브' 폐쇄 (워싱턴DC EPA=연합뉴스) 미국 법무부가 26일(현지시간) 전 세계 80여 개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취한 해킹 네트워크 '하이브'를 폐쇄하는 데 성공했다고 밝혔다. 하이브는 2021년 6월부터 전 세계의 1천500곳의 피해자를 상대로 모두 1억달러(1천200여억원) 이상의 돈을 뜯어낸 것으로 알려졌다. 사진은 이날 워싱턴DC 법무부에서 열린 기자회견 도중 TV 스크린에 '하이브' 랜섬웨어 사이트가 떠 있는 모습. 2023.01.27 jason3669@yna.co.kr

지난해 수천개의 상위 소비자 브랜드가 소프트웨어 공급망 공격에 취약했던 것으로 평가됐다.

올해에는 미국의 주요 소프트웨어 업체인 시트릭스와 이반티의 제품 결함으로 이 제품을 이용하는 많은 기업이 공격 표적이 되고 있는 것으로 알려졌다.

이 같은 공격 증가는 지난해 더 많은 사이버 범죄 단체들이 공격 도구를 구축하고 오픈 소스 등 관련 도구를 공유한 데 따른 것으로 분석됐다.

이로 인해 국가 차원의 해킹 그룹에서부터 하위급의 사이버 범죄자들까지 소프트웨어 공급망을 공격하는 데 더 능숙해진 것으로 평가됐다.

리버싱랩스는 2023년 1~9월 주요 3개 오픈 소스 저장소에서 악성 도구 패키지가 전년 같은 기간과 비교해 28% 증가한 것을 발견했다.

또 해커들이 지난해 기본적인 네트워크 감시 도구의 탐지를 피하기 위해 사용한 최소 5개의 신기술을 확인했다.

리버싱랩스의 토미슬라브 페리신 수석 소프트웨어 설계자는 "(해커들과) 쫓고 쫓기는 게임을 하고 있다"며 기업들에 지속적인 보안 점검과 감시 강화를 주문했다.

kms1234@yna.co.kr

▶제보는 카톡 okjebo