우리가 구축한 디지털 인프라는 카드 놀이 집과 같습니다. 하나의 종속성이 손상되거나, 하나의 악의적인 커밋이 발생하거나, 하나의 취약점이 간과되면 전체 구조물이 무너져 내립니다. 2024년 3월, 보안 연구원들은 소름 끼치는 것을 발견했습니다. 바로 전 세계 수천 개의 리눅스 배포판에 침투한 매우 보편적인 압축 라이브러리인 XZ Utils 내부에 숨어 있는 백도어였습니다. 공격 벡터는? 오픈 소스 개발의 기반 자체를 무너뜨린, 세심하게 조직된 공급망 침해였습니다. 이것은 예외가 아니었습니다. 이것은 경고였습니다.