페이지상단으로이동

사이버 범죄 집단, PHP에 악성코드 삽입 시도

    • Travis 기자
    • |
    • 입력 2021-03-31 13:43
    • |
    • 수정 2021-03-31 13:43

지디넷, 사이버스쿱 등 외신 보도에 따르면, 신원을 알 수 없는 해커 조직이 총 79%의 웹사이트에 사용되는 PHP 언어 코드 내에 악성코드를 심으려 했다.

이와 관련, PHP 유지 업무를 하는 여러 명의 개발자는 다수 해커가 PHP 서버에 침입해, PHP 소스코드를 변경했다고 밝혔다. 그러나 이는 인기 웹사이트에 기본적으로 존재하는 것과 같은 공급망 취약점의 한 가지 사례에 불과하다.

PHP 유지를 담당하는 소프트웨어 개발자 니키타 포포브(Nikita Popov)는 현재 PHP 소스코드 변경을 통한 악성 코드 삽입 문제를 조사 중이며, 여러 웹사이트에 대대적으로 밝혔다.

또, 포포브는 PHP의 코드 저장소를 소프트웨어 개발자를 위한 오픈소스 플랫폼인 깃허브로 옮길 것이라고 이야기했다.

이와 관련, 그는 “깃 인프라를 유지하는 것이 불필요한 보안 위험이 될 것으로 판단했다. 따라서 git.php.net 서버 지원을 중단하고, 깃허브로 PHP 코드 저장소를 옮기기로 했다”라고 설명했다.

한편, 사이버스쿱은 PHP 내 악성코드 삽입 시도는 사용자가 정통한 소스에서 전달되는 코드를 신뢰한다는 특성 때문에 소프트웨어 개발 중심 사이트가 해커의 주요 공격 대상이 되기 좋다는 사실을 부각시킨다고 언급했다.

미국 온라인 IT 매체 지디넷은 이번 사건이 오픈소스 프로젝트와 라이브러리 혹은 대규모 사용자 기반에 의존하는 각종 구성요소를 겨냥한 공급망 공격의 한 종류라고 설명했다. 그리고, 매체는 이번 공격에서 핵심 공격 서버의 보안을 악화해, 그와 관련된 여러 시스템에도 악성코드가 영향을 미쳤을 수도 있다고 전했다.

Travis 기자 | [email protected]

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.