지디넷, 사이버스쿱 등 외신 보도에 따르면, 신원을 알 수 없는 해커 조직이 총 79%의 웹사이트에 사용되는 PHP 언어 코드 내에 악성코드를 심으려 했다.
이와 관련, PHP 유지 업무를 하는 여러 명의 개발자는 다수 해커가 PHP 서버에 침입해, PHP 소스코드를 변경했다고 밝혔다. 그러나 이는 인기 웹사이트에 기본적으로 존재하는 것과 같은 공급망 취약점의 한 가지 사례에 불과하다.
PHP 유지를 담당하는 소프트웨어 개발자 니키타 포포브(Nikita Popov)는 현재 PHP 소스코드 변경을 통한 악성 코드 삽입 문제를 조사 중이며, 여러 웹사이트에 대대적으로 밝혔다.
또, 포포브는 PHP의 코드 저장소를 소프트웨어 개발자를 위한 오픈소스 플랫폼인 깃허브로 옮길 것이라고 이야기했다.
이와 관련, 그는 “깃 인프라를 유지하는 것이 불필요한 보안 위험이 될 것으로 판단했다. 따라서 git.php.net 서버 지원을 중단하고, 깃허브로 PHP 코드 저장소를 옮기기로 했다”라고 설명했다.
한편, 사이버스쿱은 PHP 내 악성코드 삽입 시도는 사용자가 정통한 소스에서 전달되는 코드를 신뢰한다는 특성 때문에 소프트웨어 개발 중심 사이트가 해커의 주요 공격 대상이 되기 좋다는 사실을 부각시킨다고 언급했다.
미국 온라인 IT 매체 지디넷은 이번 사건이 오픈소스 프로젝트와 라이브러리 혹은 대규모 사용자 기반에 의존하는 각종 구성요소를 겨냥한 공급망 공격의 한 종류라고 설명했다. 그리고, 매체는 이번 공격에서 핵심 공격 서버의 보안을 악화해, 그와 관련된 여러 시스템에도 악성코드가 영향을 미쳤을 수도 있다고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
