AI시대의 공급망 해킹

최근 소프트웨어 개발 생태계를 위협하는 심각한 보안 사고가 발생했습니다. 마이크로소프트(MS)가 자사 깃허브(GitHub)의 오픈소스 프로젝트 수십 개가 해킹된 정황을 포착하고 긴급 조사 및 차단 조치에 나섰다는 소식입니다.

이번 사건은 최근 급성장하고 있는 AI 기반 개발 도구와 클라우드 생태계를 겨냥한 '공급망 공격'이라는 점에서 업계의 긴장감이 높아지고 있습니다. 주요 내용을 정리해 드립니다.

AI 공급망 해킹

조치 현황: 마이크로소프트는 깃허브에 호스팅된 자사 오픈소스 프로젝트 수십 개(최소 70개 이상)를 일시적으로 비공개 및 접근 차단 처리했습니다.
원인: 해커가 프로젝트 소스코드에 비밀번호와 인증 토큰을 탈취하는 악성코드를 삽입한 정황이 발견되었습니다.
현재 상황: 검토가 완료된 일부 저장소는 복구되었으나, 조사가 진행 중인 곳은 비공개 상태입니다. MS 측은 악성 콘텐츠가 다운로드되었을 가능성이 있는 소수의 고객에게 개별 통지를 시작했습니다.

주요 피해 대상 (클라우드 및 AI 도구 연동 프로젝트)

이번 해킹의 타깃이 된 프로젝트들은 개발자들이 흔히 사용하는 핵심 도구들과 밀접하게 연관되어 있었습니다.

MS 애저(Azure): 마이크로소프트의 클라우드 플랫폼 관련 프로젝트 상당수 포함.
AI 개발 도구 연동: 앤트로픽의 '클로드 코드(Claude Code)', 구글의 '제미나이 CLI(Gemini CLI)', '비주얼 스튜디오 코드(VS Code)' 등 최신 AI 코딩 애플리케이션과 연동해 사용하는 오픈소스 프로젝트들이 표적이 되었습니다.

3. 해커들의 공격 방식: '오픈소스 공급망 공격'

이번 사건은 전형적인 공급망 공격(Supply Chain Attack)의 형태를 띠고 있습니다.

침투 경로: 개발자들이 신뢰하고 사용하는 오픈소스 프로젝트의 코드를 먼저 침해(변조)합니다.
작동 원리: 사용자가 이 손상된 프로젝트를 AI 코딩 애플리케이션 등에서 실행하면, 악성코드가 작동하여 시스템 내의 비밀번호, 인증 토큰 등 민감한 자격 증명(Credential)을 탈취하도록 설계되었습니다.
재침해 가능성: 보안 커뮤니티(OpenSourceMalware)에 따르면, 지난 5월 발생한 MS의 워크플로 자동화 프로젝트 '듀러블 태스크(Durable Task)' 해킹 사건의 연장선일 가능성이 제기되었습니다. 당시 공격자를 완전히 제거하지 못했거나, 동일한 취약점으로 재침해를 당했을 수 있다는 분석입니다.

💡 이번 사건이 시사하는 점

대기업도 예외는 없다
보통 자원이 부족한 개인 개발자의 오픈소스가 타깃이 되는 경우가 많지만, 이번에는 세계 최고 수준의 보안 역량을 가진 마이크로소프트의 공식 프로젝트가 뚫렸다는 점에서 충격을 주고 있습니다.

AI 개발 트렌드를 노린 정교한 공격
AI 코딩 도구(Claude Code, Gemini CLI 등)가 개발 환경에 급속도로 확산되면서, 해커들 역시 AI 개발 생태계를 핵심 타깃으로 삼기 시작했습니다.

'개발자 계정'이 최고의 타깃
개발자는 기업의 클라우드 인프라와 고객 데이터에 접근할 수 있는 막강한 권한을 가집니다. 따라서 개발자의 인증 정보를 노린 공격은 기업 전체를 무너뜨릴 수 있는 치명적인 위협이 됩니다.

 

공급망 해킹이란?

제조업에서 부품을 납품받아 최종 제품을 만드는 과정을 '공급망'이라고 하듯, 소프트웨어(SW) 역시 수많은 오픈소스 라이브러리와 외부 모듈, 개발 도구를 조립해 만들어집니다.

기업이나 사용자가 직접 구축한 시스템을 직접 공격하는 대신, 그들이 신뢰하고 사용하는 외부 소프트웨어, 오픈소스, 서비스 공급업체를 먼저 해킹하여 악성코드를 심는 공격 방식입니다.

즉, 정문(기업 방화벽)이 단단히 잠겨 있으니, 기업이 아무런 의심 없이 매일 통과시켜 주는 '납품업체의 택배 상자(신뢰하는 오픈소스)' 안에 폭탄을 숨겨서 들여보내는 것과 같습니다.

전통적으로 트로이 목마와 같은 방식입니다.