소프트웨어 공급망 보안 업체 소나타입(Sonatype)은 2025년 1분기 동안 총 1만 7,954개의 오픈소스 맬웨어 패키지를 발견했다고 ‘오픈소스 맬웨어 인덱스(Open Source Malware Index)’를 통해 공개했다.

소나타입은 2025년 1분기 오픈소스 맬웨어 인덱스를 공개하며 오픈소스 맬웨어, 즉 악성 오픈소스 패키지의 확산이 소프트웨어 공급망 공격이라는 형태로 전례 없는 위험을 초래하고 있다고 말했다. 또한 오픈소스 맬웨어는 소프트웨어 공급망에 침투하고 이를 악용하기 위해 개발자를 겨냥해 의도적으로 제작된 것이라고 설명했다.

오픈소스 맬웨어 인덱스는 오픈소스 맬웨어의 변화하는 트렌드와 각 생태계에서 발생하는 악성 오픈소스 패키지의 주요 변화를 분석한다. 2025년 1분기 데이터에 따르면, 소프트웨어 개발자를 겨냥한 위협 유형에 뚜렷한 변화가 나타났다. 특히 발견된 맬웨어의 절반 이상이 민감한 데이터를 유출하는 데 초점을 맞춘 것으로 조사됐다.

소나타입은 이번 인덱스를 작성하기 위해 오픈소스 패키지 사용 데이터와 소나타입 방화벽(Sonatype Firewall)이 차단한 악성 패키지를 포함한 독점 데이터를 광범위하게 분석했다. 또한 메이븐 센트럴(Maven Central)에서 발생한 1조 5,000억 건 이상의 요청과 수천 개의 오픈소스 프로젝트를 기반으로 한 의존성 업데이트 패턴과 자바(메이븐 센트럴), 자바스크립트(NPM), 파이썬(PyPI), 닷넷(NuGet) 생태계에서 확인된 악성 패키지도 함께 조사했다.

2025년 1분기 오픈소스 맬웨어 인덱스의 주요 발견 내용은 다음과 같다.

• 2025년 1분기에 발견된 맬웨어의 56%는 데이터 탈취와 관련된 유형으로, 감염된 시스템에서 민감한 정보를 수집하도록 설계됐다. 이는 2024년 4분기의 26%에서 크게 증가한 수치다.
• 암호화폐 채굴 맬웨어는 2025년 1분기에 발견된 전체 악성 패키지의 7%를 차지했다. 이는 2024년 4분기의 3.55%에서 2배로 늘어난 것이다.
• 소나타입은 2025년 1분기 동안 2만 건 이상의 오픈소스 맬웨어 공격을 차단하는 데 기여했다고 밝혔다. 이 중 66%는 금융 서비스 기업을 겨냥했고, 14%는 정부 기관, 7%는 석유 및 가스 유틸리티 기업을 대상으로 한 것이었다.
• 2025년 1분기에 기록된 맬웨어 패키지 중 80%는 드로퍼(dropper), 코드 인젝션 맬웨어 등 더욱 정교하고 위협적인 유형이었다.

dl-itworldkorea@foundryco.com