PyPI 탐지 시간 11.75시간 기록, npm 대비 3배 느린 ML Supply Chain 취약성 분석

Context

npm의 성숙한 보안 생태계와 달리 PyPI 기반 ML 스택은 비결정적 설치 모델과 낮은 보안 인식으로 인해 심각한 가시성 공백 발생. 모델의 수렴 우선주의 문화로 인해 의존성 고정(Pinning) 시 보안 업데이트가 누락되는 구조적 한계 노출.

Technical Solution

• Deterministic Resolution 확보를 위해 단순 requirements.txt 대신 Hash Verification이 포함된 Lock file 도입 설계
• Runtime 시의 버전 불일치 해결을 위해 pip install --require-hashes 기반의 엄격한 무결성 검증 프로세스 적용
• 정적 분석 도구(Snyk 등)의 탐지 지연을 극복하기 위해 PyPI API를 활용한 설치 패키지의 SHA256 Hash 직접 대조 스크립트 구현
• ML 모델의 안정성을 위한 버전 고정 전략과 보안 패치 적용 주기 사이의 Trade-off 최적화
• DevSecOps 파이프라인 내에 ML 전용 의존성 감사 단계를 추가하여 Typosquatting 공격 벡터 차단