알려진 취약점(CVE)을 넘어, 악성 코드를 포함한 패키지(타이포스쿼팅·종속성 혼동·계정 탈취 유형)를 수집·분석해 보안 데이터 역량을 확장
CVE만 모으면 이미 알려진 취약점에는 강해지지만 악성 패키지처럼 공급망에서 직접 들어오는 위험은 놓치기 쉽습니다. 이 작업은 보안 데이터의 범위를 취약점에서 악성 행위까지 넓힌 시도였습니다.
타이포스쿼팅, dependency confusion, 계정 탈취 유형을 나눈 이유는 대응 방식이 다르기 때문입니다. 분류가 있어야 차단과 우선순위도 운영 정책으로 연결됩니다.
기존 보안 데이터는 알려진 취약점(CVE) 중심이었습니다. 하지만 실제 공급망 위협에는 단순 취약점뿐 아니라 악성 코드를 의도적으로 포함한 패키지가 존재합니다.
이런 유형은 CVSS 점수가 매겨진 취약점과 성격이 달라, 별도의 수집·탐지 경로가 필요했습니다.
공개 데이터 소스(OpenSSF malicious-packages 저장소 등)에서 악성 패키지 정보를 수집해 DB로 구축하고 탐지 단계에서 npm·PyPI·Maven·Go 등 패키지 매니저 파일을 파싱해 식별된 패키지명(+버전)을 악성 패키지 DB에서 조회합니다.
조회 결과로 확인된 악성 패키지 여부는 패치 우선순위에 가중치로 반영됩니다. 단순 취약점보다 악성 코드 포함 패키지가 더 높은 우선순위로 다뤄지도록 했습니다.
데이터 엔지니어링 리드로서 공개 데이터 소스 수집 → 악성 패키지 DB 설계 → 탐지·조회 연계 → 우선순위 가중치 반영까지 보안 데이터 확장을 단독으로 설계·구현·운영했습니다. 취약점 데이터에 머물지 않고 악성 패키지까지 다루는 데이터 역량을 갖추는 것이 목표였습니다.
취약점 수집·패치 우선순위 등 기반 보안 데이터 작업은 별도 항목으로 정리.