닫기

글로벌이코노믹

AI 개발틀까지 뚫렸다…北 해킹도 확인

글로벌이코노믹

AI 개발틀까지 뚫렸다…北 해킹도 확인

오픈소스 공급망 8주새 6차례 공격, 마지막은 국가배후
마스트라 포함 140개 패키지 오염…19분 만에 확산
국내 AI·보안기업 초긴장, 공급망 점검 특수 뜬다
자바스크립트 개발자들이 프로그램 부품을 내려받는 오픈소스 저장소인 npm(Node Package Manager)과 AI 에이전트를 만들 때 쓰는 오픈소스 프레임워크인 마스트라와 같은 공유작업 공간을 대상으로 한 해킹 공격이 늘어나고 있다. 이미지=제미나이 3.5이미지 확대보기
자바스크립트 개발자들이 프로그램 부품을 내려받는 오픈소스 저장소인 npm(Node Package Manager)과 AI 에이전트를 만들 때 쓰는 오픈소스 프레임워크인 마스트라와 같은 공유작업 공간을 대상으로 한 해킹 공격이 늘어나고 있다. 이미지=제미나이 3.5
자바스크립트 개발자들이 프로그램 부품을 내려받는 오픈소스 저장소인 npm(Node Package Manager) 공급망이 올해 들어 8주 사이 여섯 차례 공격을 받았다고 테크인사이더가 지난 6일(현지 시각) 보도했다.

가장 최근이자 가장 심각한 사례는 마이크로소프트가 지난달 17일 공개한 북한 배후 조직의 인공지능(AI) 개발 틀 마스트라 침투다. 국가 배후 해킹까지 가세하면서 오픈소스 신뢰 기반이 흔들리고 있다.

8주 새 여섯 번째, 이번엔 국가 배후


테크인사이더에 따르면 npm 공급망 공격은 지난 4월 22일 비트워든을 시작으로 6월 1일 레드햇까지 다섯 차례 이어졌다. 이 다섯 건은 국가 배후가 아닌 “TeamPCP”라는 별도 범죄조직의 소행으로 파악됐다.

여섯 번째인 마스트라 사건에서야 처음으로 국가 배후 정황이 확인됐다. 마이크로소프트는 이 공격을 북한 해킹 조직 새파이어슬릿의 소행으로 지목했다.

블리핑컴퓨터는 지난달 20일 같은 조직이 지난 3월 악시오스(Axios) 공급망 공격도 수행했다고 보도했다. 서로 다른 배후가 8주 사이 npm을 여섯 차례 공략한 셈이다.

단 19분 만에 140개 패키지 감염


AI 에이전트를 만들 때 쓰는 오픈소스 틀인 마스트라 공격은 신뢰를 쌓는 방식으로 시작했다.

마이크로소프트에 따르면 해커는 지난달 16일 정상 버전의 날짜 라이브러리를 사칭한 코드를 먼저 배포해 의심을 피했다. 다음 날 오전 1시에 악성 후크가 담긴 위장판을 올렸다.

19분 뒤에 마스트라 관련 140여 개 패키지가 한꺼번에 감염됐다. 설치와 동시에 실행된 악성코드는 암호화폐 지갑과 클라우드 인증정보를 훑었다.
블리핑컴퓨터는 이 악성코드가 윈도와 맥OS, 리눅스를 모두 겨냥한 정보탈취형이라고 보도했다.

소나타입 "지난해 악성 패키지 75% 급증"


보안업체 소나타입은 올 1월 발표한 공급망 보고서에서 지난해 신규 악성 오픈소스 패키지가 45만4600여 개 확인됐다고 밝혔다. 누적 차단 건수는 123만3000개를 넘었다. 전년 대비 증가율은 75%에 이르렀다.

오픈소스 악성코드의 99% 이상이 npm에서 발생했다는 수치도 제시했다. 개발 편의를 위해 검증 없이 외부 코드를 가져다 쓰는 관행이 공격 표면을 키운 셈이다.

다만 위험이 방치된 것만은 아니다. npm은 올해 게시 권한을 발급자 신원과 자동 연동하는 신뢰 게시 방식을 도입하고 기본 이중 인증 적용 범위를 넓혔다.

마스트라 사건은 토큰이 아닌 계정 자체가 통째로 넘어간 경우여서 새 제도로도 막기 어려웠다는 한계가 드러났다.

단기로는 의심 계정에 대한 배포 정지와 신규 패키지 격리가 확산 속도를 늦추는 임시방편이 될 수 있다.

중장기로는 소프트웨어 자재명세서(SBOM) 의무화와 설치 전 행위 기반 탐지가 자리 잡아야 근본 해법이 될 수 있다는 진단이 나온다.

공급망 보안 특수, 인프라·서비스·솔루션 3중 수혜


인프라 부문에서는 삼성SDS가 기업 고객의 SBOM 구축 수요를 흡수할 여지가 있다. 다만 관련 매출 비중이 아직 낮다는 점은 부담이다.

서비스 부문에서는 네이버클라우드가 클라우드 보안관제 계약 확대의 수혜를 볼 수 있다. 글로벌 하이퍼스케일러(초대형 데이터센터·클라우드 운영사)와의 가격 경쟁은 변수로 남는다.

솔루션 부문에서는 파수 자회사 스패로우가 오픈소스 구성요소와 취약점을 실시간 진단하는 SBOM 자동 생성 도구를 이미 보유하고 있어 수요 확대의 직접 수혜가 예상된다.

단기 수주 성과로 이어지려면 시간이 더 필요하다는 지적이 나온다. 오픈소스를 둘러싼 신뢰 위기는 한동안 이어질 가능성이 크고, 그 공백을 메우는 기업이 다음 순환매의 중심에 설 가능성이 있다.


심완섭 글로벌이코노믹 기자 ciberwld@g-enews.com