---
title: "Axios 공급망 공격 후속 — 감염 기기 수십 대 확인, 암호화폐 탈취 시도 정황"
published: 2026-04-01T05:05:05.089Z
canonical: https://jeff.news/article/1456
---
# Axios 공급망 공격 후속 — 감염 기기 수십 대 확인, 암호화폐 탈취 시도 정황

북한 연계 해커가 Axios 개발자 계정을 탈취해 악성코드 삽입·배포. 3시간 노출 동안 일부 기업 감염 확인. 암호화폐 탈취 목적으로 추정.

북한과 연계된 것으로 의심되는 해커들이 오픈소스 HTTP 클라이언트 라이브러리 Axios 개발자 계정을 탈취해 악성코드를 삽입·배포함.

- **공격 경과**
  - 개발자 계정 침투 후 악성 업데이트를 약 3시간 동안 배포함
  - 이후 개발자가 계정 통제권을 회복했지만, 이미 일부 시스템에 악성코드가 유입된 상태였음
- **피해 현황**
  - 의료·금융 등 다양한 산업에서 널리 사용되는 SW로, 감염 범위가 넓을 수 있음
  - 현재까지 일부 기업과 수십 대 기기에서 감염이 확인됨
  - 전체 영향 파악에 수개월이 걸릴 수 있다는 관측이 나옴
- **목적 및 추가 위협**
  - 감염된 SW를 통해 기업 시스템 접근 권한을 확보한 뒤 암호화폐 탈취 등 추가 공격으로 이어질 가능성이 큼
  - 북한은 그간 사이버 공격을 통해 외화를 확보해 온 것으로 알려져 있음
- **배경**
  - AI 기반 자동화 개발 환경 확산으로 보안 점검이 미흡한 상태에서 공격 표면이 넓어졌다는 지적임

## 핵심 포인트

- Axios 개발자 계정 탈취 후 악성 업데이트 배포
- 3시간 노출 기간 동안 일부 기업·수십 대 기기 감염
- 암호화폐 탈취 목적의 추가 공격 가능성
- AI 기반 자동화 개발 환경이 공격 표면 확대 요인

## 인사이트

같은 사건의 후속 보도. 감염 규모가 아직 파악 중이라는 점이 더 불안한 부분.