사이버 공격 랜섬웨어 보안 기업 공급망 공격 체크마르크스 Trivy GitHub 보안

지난 6주간 보안 기업 체크마르크스(Checkmarx)는 잇따른 공격으로 큰 혼란을 겪었다. 지난 40일 동안 최소 두 차례의 공급망 공격이 발생했으며, 이는 고객들에게 악성 코드를 전파하는 방식으로 이어졌다. 최근에는 유명 해킹 그룹의 랜섬웨어 공격까지 받으면서 체크마르크스는 심각한 위기에 처했다.

사태의 시작은 3월 19일, 인기 있는 취약점 스캐너 Trivy의 공급망 공격이었다. 공격자들은 Trivy의 GitHub 계정을 침해한 후, 사용자들에게 악성 코드를 배포했다. 이 악성 코드는 감염된 시스템에서 저장소 토큰, SSH 키, 기타 인증 정보를 수집하는 기능을 수행했다. 이 과정에서 체크마르크스도 피해를 입었다.

공격은 여기서 멈추지 않았다. 불과 4일 후인 3월 23일에는 체크마르크스의 GitHub 계정이 침해되었다. 공격자들은 이 계정을 통해 보안 기업의 사용자들에게 악성 코드가 포함된 앱을 배포했으며, 체크마르크스는 신속히 대응해 악성 코드를 제거하고 정상 앱으로 교체했다고 밝혔다. 그러나 이 같은 조치가 모든 문제를 해결했다고 보기는 어려웠다.

공급망 공격의 위험성 부각

이번 사태는 공급망 공격의 위험성을 다시 한 번 상기시켰다. 공격자들은 신뢰할 수 있는 공급망을 악용해 악성 코드를 전파하며, 이는 보안 기업뿐만 아니라 일반 사용자들에게도 큰 위협이 되고 있다. 특히, 보안 기업이 자체적으로 보안 취약점을 노출하는 상황이 발생하면서 업계 전반에 경각심이 높아지고 있다.

체크마르크스는 이번 공격을 계기로 보안 프로토콜을 재점검하고, 공급망 보안 강화에 나설 것으로 예상된다. 그러나 공급망 공격은 한 번 발생하면 피해가 광범위하게 확산될 수 있어 사전 예방이 무엇보다 중요하다는 지적도 제기되고 있다.

출처: Ars Technica
미국 연방 대법원 역사상 중요한 날: 1745년 4월 29일
← 이전

미국 연방 대법원 역사상 중요한 날: 1745년 4월 29일

 정부가 폭력으로 다툴 만큼 중요하지 않다
다음 →

정부가 폭력으로 다툴 만큼 중요하지 않다