헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.04.25(금)

동두천 18.4℃맑음
강릉 19.4℃맑음
서울 17.5℃맑음
대전 18.7℃맑음
대구 19.9℃맑음
울산 19.8℃구름조금
광주 18.7℃맑음
부산 19.0℃구름조금
고창 16.2℃맑음
제주 18.8℃맑음
강화 15.7℃맑음
보은 17.2℃맑음
금산 18.3℃맑음
강진군 19.6℃맑음
경주시 20.6℃맑음
거제 18.7℃맑음

최신뉴스 아쿠아 시큐리티 “전세계 기업서 2.5억 개 보안 취약점 발견”

아쿠아 시큐리티(Aqua Security)의 보안 리서치 팀인 아쿠아 노틸러스(Aqua Nautilus)는 수천개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) 아티팩트 레지스트리를 통해 노출된 2억5000만 개의 아티팩트(artifact)와 6만5600개의 컨테이너 이미지를 발견했다고 3일 밝혔다. 이번 연구팀의 발견 결과를 볼 때, 중요 기밀과 민감한 자체 코드 등이 상당 수 포함돼 있어 포춘 500대에 속한 기업과 그 외 수천여 기업이 위험을 안고 있었다. 레지스트리와 아티팩트 관리 시스템은 소프트웨어 공급망의 핵심 요소로, 위협 행위자의 주요 표적이 된다. 많은 기업이 의도적으로 자사의 컨테이너 및 아티팩트 레지스트리를 외부에 공개하는데, 해당 레지스트리를 통해 유출되는 민감한 정보와 기밀을 인지하거나 제어하지 못하는 경우가 발생하곤 한다. 공격자가 액세스를 확보하면 전체 소프트웨어 개발 라이프사이클(SDLC) 툴체인과 여기에 저장된 아티팩트를 악용할 가능성이 있다. 아쿠아의 연구에 따르면 이런 고도의 중요한 환경을

이창현 기자

2023-05-03 11:21