LLM WikiAccess-protected knowledge portal
🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)

악성 패키지 정보 수집·분석 (2026 ~06)

취약점을 넘어 악성 패키지까지 다루는 보안 데이터 확장 작업을 새 팀원이 이해하도록 정리

0한눈에

1왜 했나

기존 보안 데이터는 취약점(CVE/CVSS) 중심이었다. 그러나 공급망 공격은 정상 패키지를 가장하거나 탈취해 악성 코드 자체를 배포하는 형태가 늘고 있다. 이런 패키지는 CVE로 표현되지 않으므로 별도 수집·탐지 경로가 필요하다.

2진행 순서

  1. 공개 데이터 소스(OpenSSF malicious-packages 등)에서 악성 패키지 정보 수집
  2. 패키지명·버전·유형 정규화 후 악성 패키지 DB로 적재(DB화)
  3. 탐지 단계에서 패키지 매니저 파일(npm·PyPI·Maven·Go 등) 파싱 → 패키지명(+버전) 식별
  4. 식별된 패키지를 악성 패키지 DB에서 조회
  5. 조회 결과를 패치 우선순위(LPP)에 가중치로 반영
  6. 분석 결과 화면에 악성 패키지 여부 노출 + 반입(차단) 관리 활용
악성 패키지는 단순 취약점보다 위험도가 크므로, LPP 산정 시 가중치를 높여 대응 우선순위를 끌어올린다.

3온보딩 포인트

4공개(포트폴리오)와의 차이

공개 버전(human/portfolio/items/malicious-package-analysis.html)은 내부 식별자(내부 테이블명·호스트명·티켓 ID·고객사명·동료 이름)를 제거하고 문제·접근·임팩트 중심으로 일반화했다. 일반 기술/오픈소스 명칭(OpenSSF·npm·PyPI·Maven·Go·LPP·CVSS)은 양쪽 모두 유지. 이 내부 문서는 본인 참고/온보딩용.