헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

주메뉴 바로가기
본문 바로가기

2025.11.28(금)

동두천 2.7℃맑음
강릉 8.3℃맑음
서울 4.3℃맑음
대전 5.7℃맑음
대구 7.0℃맑음
울산 7.4℃맑음
광주 7.7℃구름조금
부산 7.9℃맑음
고창 7.4℃맑음
제주 11.3℃구름많음
강화 3.0℃맑음
보은 3.9℃맑음
금산 5.9℃맑음
강진군 9.2℃구름조금
경주시 7.3℃맑음
거제 8.3℃맑음

기상청 제공

#공급망공격

IT 로그프레소 “샤이 훌루드, 개발자 계정 탈취...즉각 점검 필요”

로그프레소가 공급망 기반 웜 악성코드 ‘샤이 훌루드’ 확산에 대응해 국내 개발자와 조직에 주의를 당부했다. 소프트웨어 공급망 공격이 전 세계적으로 증가하는 가운데 개발자 단말을 기반으로 패키지 저장소까지 침해하는 악성코드가 확인되면서 개발 환경 전반에 대한 보안 점검 필요성이 높아졌다. ‘샤이 훌루드’는 프랭크 허버트의 소설 듄에서 이름을 따온 악성코드로 감염된 개발자의 환경을 기반으로 다른 패키지에 자기 복제를 수행하는 공급망 기반 웜 형태다. 정상적인 NPM 패키지로 위장해 설치되며 각종 크리덴셜과 토큰을 수집해 깃허브에 자동 업로드한 뒤 감염된 패키지를 게시하는 방식으로 확산된다. 로그프레소는 최근 NPM 생태계를 겨냥한 대규모 공격이 이어지고 있다며 국내 개발자 환경도 영향권에 들 수 있다고 경고했다. 현재까지 감염된 NPM 패키지는 700개 이상으로 파악되며 무단 생성되거나 침해된 깃허브 저장소는 2만5천 개 이상이다. 로그프레소는 깃허브 계정에 ‘Sha1-Hulud: The Second Coming.’ 문구를 포함한 퍼블릭 저장소가 존재하거나 NPM 패키지 설치 후 PC나 프로젝트에서 비정상 동작이 발생한다면 샤이 훌루드 감염 가능성을 의심해야 한
- 구서경 기자
- 2025-11-28 11:26
IT 카스퍼스키 “오픈소스 위협, 전방위 공급망 공격으로 확산”

카스퍼스키가 2024년 오픈소스 생태계를 겨냥한 공급망 공격이 전년 대비 50% 증가했다는 분석 보고서를 발표했다. 전 세계적으로 악성 패키지의 수가 급증하며 오픈소스 기반 개발 환경 전반에 걸쳐 보안 위협이 심화되고 있다는 경고다. 카스퍼스키는 2024년 말까지 전 세계 오픈소스 프로젝트에서 약 1만4000개의 악성 패키지를 발견했다고 밝혔다. 이는 2023년 말 기준보다 50% 증가한 수치로, 전체 4200만 개 오픈소스 패키지 버전을 점검한 결과다. 악성 패키지는 GoMod, Maven, NuGet, npm, PyPI 등 다양한 플랫폼에서 발견됐으며 소프트웨어 개발 과정에 쉽게 통합돼 공급망 전체를 위협하는 도구로 악용되고 있다. 보고서에 따르면, 2025년 3월 라자루스 그룹은 여러 개의 악성 npm 패키지를 배포한 사실이 확인됐다. 이들은 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 등의 기능을 갖췄으며 윈도우, 리눅스, macOS 개발자를 모두 표적으로 삼았다. 카스퍼스키의 글로벌 연구 분석팀(GReAT) 또한 해당 공격과 관련된 추가 악성 패키지를 확인한 바 있다. 2024년 초, 리눅스용 압축 라이브러리 ‘XZ Utils’에서 발견된 백
- 구서경 기자
- 2025-06-17 13:32
최신뉴스 쿤텍, 파노레이 국내 공급으로 즉각적 공급망 공격에 대응한다

[헬로티] 공급업체 정보시스템에 별도의 설치 없이도 보안 평가 수행 가능 쿤텍은 증가하는 공급망 공격에 즉각 대응해 기업 자산을 보호하기 위해 이스라엘 보안기업 파노레이 사의 세계 유일 공급망 보안 관리 자동화 솔루션 ‘파노레이(Panorays)’ 플랫폼을 국내에 공급한다고 밝혔다. ▲파노레이 대시보드 공급망 공격은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생한다. 이는 기업이 관리하는 보안의 범위를 넘어서는 수준이기에 기업 내부 보안 강화만으로 사전 차단이 불가능하다. 그러므로 공급망 보안을 강화하기 위해서는 다양한 공급업체의 보안 상태를 빠르고 정확하게 점검할 수 있어야 하고, 동시에 지속적인 모니터링으로 공격 발생 시 빠르게 대응할 수 있어야 한다. 뉴욕과 이스라엘에 본사를 둔 파노레이는 기업의 자산을 사이버 위협으로부터 보호하기 위해 외부 협력업체, 파트너 등 공급업체와의 관계를 투명하게 관리하도록 지원하는 SaaS 기반 자동화 플랫폼을 제공하고 있다. 현재 파노레이는 공급망 보안 시장에서의 사업 영역을 확장하고 전 세계 주요 은행, 보험, 금융 서비스 및 의료 분야
- 서재창 기자
- 2021-01-25 11:13

이전

1

포토이슈

랭킹뉴스

상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved

UPDATE: 2025년 11월 28일 12시 36분