요약 : 보안 외신 해커뉴스에 의하면 누겟(NuGet)이라는 패키지 관리 플랫폼에서 수상한 패키지가 하나 발견됐다고 한다. 이름은 SqzrFramework480이며, 산업용 장비 혹은 디지털 장비를 생산하는 중국 제조업체인 보존정밀공업기술(Bozhon Precision Industry Technology Co., Ltd.)에서 출시한 도구들을 사용하는 개발자들을 노리기 위해 만들어진 것으로 보인다고 한다. 해당 패키지는 보존정밀공업기술의 로고를 사용하고 있고, 이미 2999번 다운로드 된 것으로 조사됐다. zhaoyushun1999라는 이름의 사용자가 업로드했다. 스크린샷을 캡처하고, 30초에 한 번씩 원격 IP주소와 접속을 시도하고, 캡처된 스크린샷을 해당 IP주소로 전송하는 기능을 가지고 있다.


배경 : 왜 하필 보존정밀공업기술이 이 패키지에 특정되어 있는지는 아직 정확히 알 수 없다. 여러 가지 추측이 나오고 있는데, 하나는 공업 환경에 대한 전반적 공격이 준비되는 중인데, 그 중 이 기업의 제품을 사용하는 기업이나 개발자가 먼저 표적이 되었고 점차 확장될 것이라는 것이다. 아직 캠페인 자체는 미완성이라는 뜻이다. 또 다른 설명은 보존정밀공업기술과 관련이 있는 누군가가 만든 악성 패키지가 실수나 사고로 유출되었다는 것이다.

말말말 : “이유야 어찌됐든 이런 패키지가 존재한다는 건, 공급망 공격이 다양한 층위에서 다양한 표적을 대상으로 일어날 수 있다는 걸 보여줍니다. 그러므로 패키지를 사용하려면 그것이 무엇이든 확실하고 꼼꼼한 검사부터 실시해야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>