플래티어가 글로벌 소프트웨어 공급망 보안 솔루션 기업 체인가드와 공식 파트너십을 체결하고, 오픈소스 기반 소프트웨어 공급망 보안 시장 공략에 나섰다. 플래티어는 체인가드 솔루션을 중심으로 국내 기업을 대상으로 한 공급망 보안 사업을 본격 전개한다고 8일 밝혔다. 최근 클라우드 네이티브 환경과 오픈소스 활용이 급속히 확산되면서, 소프트웨어 공급망 전반에 걸친 보안 위협이 기업 경영의 핵심 리스크로 부상하고 있다. 개발 과정에서 사용하는 오픈소스 라이브러리와 컨테이너 이미지에 포함된 취약점이 공격 경로로 악용되며, 단일 취약점이 전체 서비스 중단으로 이어지는 사례도 잇따르고 있다. 체인가드는 이러한 문제를 해결하기 위해 개발 단계부터 보안 취약점을 원천적으로 제거하는 접근 방식을 채택했다. 체인가드는 1,700개 이상의 CVE(Common Vulnerabilities and Exposures) 버그 프리 도커 이미지를 제공해, 개발자가 별도의 보안 패치나 라이브러리 관리 부담 없이 안전한 환경에서 애플리케이션을 개발·운영할 수 있도록 지원한다. 이를 통해 오픈소스 기반 개발 환경에서 발생할 수 있는 악성 코드 삽입이나 공급망 공격을 효과적으로 차단한다. 플래티어
카스퍼스키가 2024년 오픈소스 생태계를 겨냥한 공급망 공격이 전년 대비 50% 증가했다는 분석 보고서를 발표했다. 전 세계적으로 악성 패키지의 수가 급증하며 오픈소스 기반 개발 환경 전반에 걸쳐 보안 위협이 심화되고 있다는 경고다. 카스퍼스키는 2024년 말까지 전 세계 오픈소스 프로젝트에서 약 1만4000개의 악성 패키지를 발견했다고 밝혔다. 이는 2023년 말 기준보다 50% 증가한 수치로, 전체 4200만 개 오픈소스 패키지 버전을 점검한 결과다. 악성 패키지는 GoMod, Maven, NuGet, npm, PyPI 등 다양한 플랫폼에서 발견됐으며 소프트웨어 개발 과정에 쉽게 통합돼 공급망 전체를 위협하는 도구로 악용되고 있다. 보고서에 따르면, 2025년 3월 라자루스 그룹은 여러 개의 악성 npm 패키지를 배포한 사실이 확인됐다. 이들은 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 등의 기능을 갖췄으며 윈도우, 리눅스, macOS 개발자를 모두 표적으로 삼았다. 카스퍼스키의 글로벌 연구 분석팀(GReAT) 또한 해당 공격과 관련된 추가 악성 패키지를 확인한 바 있다. 2024년 초, 리눅스용 압축 라이브러리 ‘XZ Utils’에서 발견된 백
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 09일 18시 53분
