북한해커, 파이썬 오픈소스 공급망 공격 시도

북한해커, 파이썬 오픈소스 공급망 공격 시도

북한 해커의 오픈소스 저장소를 노린 공급망 공격 시도가 사이버보안 업계에서 확인되었습니다. 파이썬 패키지 인덱스(PyPI)에서 발견된 악성코드를 이용한 이 공격은 북한 정부 산하 해킹 그룹인 라자루스그룹의 분파 미궁 천리마의 이전 캠페인과 연결되었습니다.

타이포스쿼팅을 이용한 공격 방식

이번 공격에서 사용된 악성 패키지는 유명한 오픈 소스 패키지와 유사한 이름과 설명을 가지고 있어 타이포스쿼팅(typosquatting) 기술을 활용했습니다. 이는 업무에 바쁜 개발자들이 패키지를 검색하고 설치할 때 차이를 인지하지 못하고 악성 패키지를 설치하도록 유도하는 방식입니다. 이를 통해 공격자는 동적 애플리케이션 보안 테스트(DAST) 도구의 탐지를 회피하며 사용자를 속여 특정 신호가 호출될 때만 악성코드를 실행시키는 방법을 사용합니다.

사이버 보안 업계의 대응

사이버보안 업계에서는 이번 파이썬 오픈소스 공급망 공격 시도를 감지하고 대응하기 위해 노력하고 있습니다. 리버싱랩스 등의 보안 기업은 이러한 악성 패키지를 식별하고 분석하여 개발자들에게 경고를 주고 대응 방법을 안내하고 있습니다. 또한, 오픈소스 커뮤니티와 협력하여 새로운 공격 방법에 대응하는 방안을 모색하고 있습니다.