로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[IT뉴스]
대중은 진짜 정치인보다 AI 정치인 답변 더 신뢰했다 [달콤한 사이언스]
N
[IT뉴스]
"미국과 격차 32대 68"…한국 반도체·AI 인프라 활용 AI 패권 노린
N
[IT뉴스]
역대급 반도체 호황속, 韓 사회 강타한 '부(富)의 갈등'…외신도 주목
N
[IT뉴스]
"잘 안 터지는 보이스톡 답답해" … 국내번호 그대로 해외 무료통화
N
[스포츠뉴스]
[GS칼텍스배 프로기전] 승률 1위
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]공급망 보안, 해법은 ‘자동화된 길목 통제’... OWASP 세미나
온카뱅크관리자
조회:
5
2026-07-05 16:37:31
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="y6iBYxsAE2"> <p contents-hash="295662a99aacee693f34d245532959fdf673d6fe32d5606f59bab9ea4a98be73" dmcf-pid="WPnbGMOcI9" dmcf-ptype="general"><strong>OWASP 세미나, 당근·토스 보안 실무자들의 보안 인프라 구축기 공유<br>당근, 사내 ‘레지스트리 프록시’ 통해 특정 기간 유입 제한하는 쿨다운 정책 가동<br>토스, 직렬화 포맷 맹점 파고드는 ML 위협 차단 위해 아티팩트 방화벽 운영</strong></p> <p contents-hash="a6997da871784bed5ee0cf7bc0efadc787f304155e886a89aecea632de54c6c6" dmcf-pid="YQLKHRIkEK" dmcf-ptype="general">[보안뉴스 조재호 기자] “현재 파이썬 공식 저장소에는 하루에도 900개가 넘는 신규 패키지가 끊임없이 등록되고 있습니다. 대규모 자동화 툴을 동원한 무차별적 유포가 일상화된 상황에서, 개발자 개개인의 주의력에만 의존하는 수동적 대응은 이미 한계점을 지났습니다.”</p> <p contents-hash="04946433110e1d4b2efa3a2de52898e4db4335b9c7e919f6e61abf7a81f2f0bf" dmcf-pid="Gxo9XeCEEb" dmcf-ptype="general">나동희 당근 소프트웨어 엔지니어는 이같이 쏟아지는 보안 위협의 규모를 강조하며, 수동적인 보안 정책이 한계에 다다랐음을 강조했다. 인성디지탈의 후원으로 열린 오픈소스 웹 애플리케이션 보안 프로젝트(OWASP) 서울 챕터의 6월 세미나에서는 무분별하게 확장되는 소프트웨어 공급망 위협에 대응하는 현업 엔지니어들의 치열한 기술적 고민이 오갔다.</p> <figure class="figure_frm origin_fig" contents-hash="1565b0b05822481a16993b5296116ba2e36d546fb7bd9f604348efa9a6f5d97c" dmcf-pid="HMg2ZdhDEB" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/05/552815-KkymUii/20260705162747704nmgu.jpg" data-org-width="750" dmcf-mid="QTZwRy9UIf" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/05/552815-KkymUii/20260705162747704nmgu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲(왼쪽부터) 나동희·김수빈 당근 소프트웨어 엔지니어가 발표 후 기념 촬영을 하고 있다. [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="7b36dbbcc27deec9bbabc05b77c4d12f7705f6a2f73036ab94237d7542f769c5" dmcf-pid="XRaV5JlwOq" dmcf-ptype="general"> <br>세미나는 국내 IT 트렌드를 선도하는 당근과 토스의 보안 실무자들이 연사로 나서, 사내망에 방어 인프라를 구축하며 겪은 트러블슈팅 과정을 공유했다. </div> <p contents-hash="4c07a8781e67a363a6bcac62c070d942578741a33d576e709516da4ca574c5f1" dmcf-pid="ZVRuv8Dgmz" dmcf-ptype="general">첫 세션에서는 김수빈 당근 소프트웨어 엔지니어와 나동희 당근 소프트웨어 엔지니어가 파이썬 공식 저장소(PyPI)를 덮친 위협 현황과 사내 프록시 대응 체계를 공개했다. 최근 1년 사이 파이썬 생태계에 새롭게 보고된 멀웨어만 2800개를 넘어선 만큼, 당근은 클라이언트 단의 개별 통제가 아닌 인프라 중심의 ‘레지스트리 프록시’를 사내에 구축했다.</p> <p contents-hash="c9dcbea312edc3ddd40cc5f693f036f44684146adf4f72ab45b93498341e4b04" dmcf-pid="5fe7T6was7" dmcf-ptype="general">김수빈 소프트웨어 엔지니어는 “단순히 클라이언트를 통제하기보다 공통으로 바라보는 특정 패키지 레지스트리를 만들고 공통의 보안 정책을 적용하는 방식으로 접근했다”며 “특히 배포 후 특정 기간이 지나지 않은 패키지의 접근을 제한하는 ‘쿨다운’ 정책을 가동해 악성 패키지의 짧은 생애주기 동안 발생할 수 있는 내부 감염 리스크를 선제적으로 제어하고 있다”고 설명했다.</p> <p contents-hash="3f70ba8c331cac678eefe6c7f4bb9beafc9ee39d9c57306efd8c4c613c7c8209" dmcf-pid="14dzyPrNEu" dmcf-ptype="general">이어 “기존 위협의 50퍼센트에서 60퍼센트는 단순 버전 락킹 부재에서 비롯된다”며 “궁극적으로는 개발자들이 일일이 주의를 기울이지 않더라도 중앙에서 공통으로 안전하게 라이브러리를 사용할 수 있게 돕는 것이 목표”라고 덧붙였다.</p> <figure class="figure_frm origin_fig" contents-hash="b5448ad695aafea40b0633f9d42486069a6902d7fc74e4295c08676fba7275ce" dmcf-pid="t8JqWQmjEU" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/05/552815-KkymUii/20260705162749003uaer.jpg" data-org-width="750" dmcf-mid="xTOJBE1yDV" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/05/552815-KkymUii/20260705162749003uaer.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲표상영 토스 보안연구원이 발표를 진행하고 있다. [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="16b8e78e34a5a19440409d7f7d7a9dfc986896e69008551653e6e215de043647" dmcf-pid="F6iBYxsAEp" dmcf-ptype="general"> <br>두 번째 세션에서는 표상영 토스 보안 연구원(Security Researcher)이 연단에 올라 머신러닝 운영(MLOps) 환경을 겨냥한 신종 위협과 ‘아티팩트 방화벽’ 운영 경험을 소개했다. 그는 “소프트웨어 패키지에 대한 공급망 대응은 어느 정도 성숙화됐지만, 공격자들은 철저히 투자 대비 수익(ROI)을 좇아 방어가 가장 취약한 다음 타깃인 MLOps 환경을 정조준하고 있다”고 진단했다. </div> <p contents-hash="25346be37884970844def496bbae155c8375f7b5eff115d2d048b9b845947c1f" dmcf-pid="3PnbGMOcO0" dmcf-ptype="general">특히 AI 모델 훈련에 쓰이는 직렬화 포맷은 구조적 취약점을 안고 있다. 표 연구원은 “피클(Pickle) 같은 직렬화 포맷은 역직렬화 과정 자체만으로도 임의 코드가 실행될 수 있는 거대한 맹점을 지니고 있다”며 “안전한 데이터 전용 포맷을 도입하더라도 커스텀 아키텍처 구동을 위해 동봉된 파이썬 스크립트 실행 권한을 역이용해 스캐너를 우회하는 변종 공격이 잇따르고 있다”고 지적했다.</p> <p contents-hash="9f7fab2ae969dcdb4d2cc7dd46a21a04e8dfff7d318dac4da4185f282438888a" dmcf-pid="0QLKHRIkw3" dmcf-ptype="general">이에 토스는 쿠버네티스 환경에 자체 방화벽을 올려 하루 6만건 이상의 패키지를 스캔하고 있다. 표 연구원에 따르면, 보안 정책이 개발 조직의 속도를 늦추거나 방해하지 않도록 HTTP 캐시 스펙을 활용해 개발자에게 에러 없이 해당 유해 버전만 숨기는 실무적 접근 방식을 구현하다. 또, 글로벌 플랫폼의 정적 스캐너(SAST)는 우회 가능성이 있어 방화벽 내 자체 검증을 가진 청정 모델만 사내 저장소에 적재해 사용하도록 통제하는 체계가 필수적이라는 의견이다.</p> <p contents-hash="001e36075b2424935fd53fe703084810184469fcd011fb216cf05e683126f226" dmcf-pid="pxo9XeCEEF" dmcf-ptype="general">이번 세미나에서 발표를 진행한 실무자들은 오픈소스 생태계와 머신러닝 운영 환경은 그 취약점 발현 원리가 다르지만, 공격자들은 언제나 보안의 사각지대인 ‘외부 반입 경로’를 집중적으로 파고든다고 전했다. 이에 개별 개발자의 주의력에 의존하던 수동적 보안 관행에서 벗어나, 사내망 진입 길목에 전용 프록시와 방화벽을 세워 유입 단계부터 악성 코드를 원천 차단하는 중앙 통제형 자동화 아키텍처가 공급망 보안의 실무적 대안으로 자리 잡고 있음을 전했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기