본문으로 건너뛰기
피드

북한 해커, npm·Axios 공급망 뚫었다 + 앤트로픽 '미토스' 제로데이 181번 침해 성공

security 약 6분
vote
0
댓글
북마크

북한 연계 해커 조직 UNC1069가 개발자를 소셜 엔지니어링으로 뚫어 npm/PyPI에 악성 패키지 1,700여 개를 유포. 앤트로픽은 보안 특화 AI '클로드 미토스'로 파이어폭스 JS 엔진 취약점 181번 침해에 성공, 빅테크와 '프로젝트 글래스윙' 출범. 금융보안원은 ZTNA 구축 안내서도 발간.

  • 1

    북한 해커가 Axios 메인테이너 계정 해킹, 악성 라이브러리 삽입 (3시간 만에 삭제)

  • 2

    2025년 초부터 관련 악성 npm/PyPI 패키지 1,700여 개 발견

  • 3

    클로드 미토스: 파이어폭스 147 침해 181회 성공 vs 오퍼스 4.6 겨우 2회

  • 4

    금융보안원 ZTNA 안내서: 7개 분야 21개 항목 보안진단 프레임워크 포함

북한 해커, npm·PyPI 오픈소스 공급망 정조준

  • 북한 연계 해커 조직이 SW 공급망을 체계적으로 공격하고 있음 — npm, PyPI 등 주요 오픈소스 저장소가 타깃
    • VS Code를 악용해 악성코드 '스토트와플(StoatWaffle)' 유포 — 개발자에게 채용 면접을 미끼로 접근해서 악성 파일 다운로드 유도
    • 스토트와플은 브라우저 저장 자격증명과 가상화폐 관련 확장 프로그램 데이터를 탈취, 윈도 버전은 명령어 실행·키로깅까지 가능
    • 사이버보안 스타트업 소켓(Socket)에 따르면 2025년 초부터 관련 악성 패키지가 1,700여 개 발견됨

⚠️주의

> 구글 위협 인텔리전스 그룹(GTIG)이 자바스크립트 패키지 Axios를 표적으로 한 공급망 공격을 확인했다. 해커가 회사 창업자를 사칭해 메인테이너에게 접근, 저장소 계정을 해킹한 뒤 Axios 특정 버전에 악성 라이브러리를 삽입했다. 다행히 3시간 만에 삭제됐지만, npm 의존성 하나가 뚫리면 영향 범위가 어마어마하다.

  • 구글은 공격에 사용된 악성코드를 근거로 북한 연계 해커 조직 'UNC1069'의 소행으로 추정
sequenceDiagram
    participant 해커 as 북한 해커(UNC1069)
    participant 개발자 as 오픈소스 메인테이너
    participant 저장소 as npm 저장소
    participant 사용자 as 다운스트림 사용자
    해커->>개발자: 채용 면접 / 창업자 사칭으로 접근
    해커->>개발자: 악성 파일 다운로드 유도
    개발자-->>해커: 자격증명 탈취됨
    해커->>저장소: 탈취한 계정으로 악성 버전 게시
    저장소->>사용자: 감염된 패키지 배포
    사용자-->>해커: 자격증명·가상화폐 유출
    개발자->>저장소: 이상 감지 후 신고
    저장소->>저장소: 악성 버전 삭제 (3시간)

앤트로픽, '클로드 미토스'로 AI 보안 자동화 시대 개막

  • 앤트로픽이 보안 특화 프론티어 모델 '클로드 미토스(Claude Mythos)' 프리뷰를 공개
    • 코딩과 추론 능력으로 취약점을 찾아내는 데 특화된 모델
    • 주요 OS와 웹 브라우저에서 제로데이(Zero-day) 취약점을 식별하고 실제로 침해하는 데 성공
    • OpenBSD에서 27년 된 버그를 찾아냄

중요

> 파이어폭스 147 JS 엔진 대상 취약점 침해 테스트 결과: 미토스 프리뷰 181번 성공 vs 오퍼스 4.6 겨우 2번 성공. 기존 모델과 비교 불가능한 압도적 격차.

  • 악용 위험 때문에 일부 기업에만 제한 공개 — '프로젝트 글래스윙(Project Glasswing)' 이니셔티브 출범
    • 참여 기업: AWS, 애플, 구글, 마이크로소프트, 엔비디아, 팔로알토 네트웍스, 크라우드스트라이크

금융보안원, 금융권 제로 트러스트 구축 가이드 발간

  • 금융보안원이 '금융분야 제로 트러스트 보안 안내서'를 발간 — 개념 설명보다 금융권 특화 구축 예시에 집중
    • ZTNA(제로 트러스트 네트워크 접근제어) 구현에 필요한 구성요소: 마이크로 세그멘테이션, 지속적 검증, SDP, SASE
    • 금융권 주요 5개 네트워크 구간(재택근무, 업무 단말, SaaS, R&D, 본·지점 간 통신)에 적용한 예시 포함
    • 보안진단 항목 7개 분야 21개 항목으로 구성된 프레임워크도 함께 제공

기술 맥락

  • 이번에 보고된 Axios 공격이 특히 무서운 이유는 공격 벡터가 '사람'이라는 점이에요. 코드 자체의 취약점이 아니라 메인테이너를 소셜 엔지니어링으로 뚫어서 정상적인 배포 채널을 통해 악성코드를 밀어넣은 거거든요. 이러면 패키지 매니저의 서명 검증이나 체크섬으로는 막을 수 없어요.
  • 북한 해커 그룹이 개발자를 채용 면접으로 유인하는 건 2022년경부터 계속되던 패턴인데, 이번에는 오픈소스 메인테이너 계정까지 뚫어서 공급망 자체를 오염시키는 수준으로 진화했어요. npm에서 Axios 같은 메이저 패키지가 뚫리면 다운스트림 영향이 수십만 프로젝트에 달할 수 있거든요.
  • 클로드 미토스의 파이어폭스 JS 엔진 침해 테스트 결과(181회 vs 2회)는 AI 보안 도구의 게임체인저급 성능을 보여줘요. 다만 앤트로픽이 이걸 제한 공개하는 건 당연한 조치예요. 같은 능력이 공격자 손에 들어가면 제로데이 발견 속도가 기하급수적으로 빨라지니까요.
  • 금융보안원의 ZTNA 안내서는 "제로 트러스트를 해야 한다는 건 아는데 어떻게 하는지 모르겠다"는 금융권 현장의 목소리에 대한 응답이에요. 특히 금융권은 레거시 네트워크 구조가 복잡해서 ZTNA 전환이 쉽지 않거든요.

개발자가 직접 타깃이 되는 공급망 공격은 코드 리뷰만으로 막을 수 없음. 채용 면접을 미끼로 한 소셜 엔지니어링이 핵심 공격 벡터이므로, 모르는 사람이 보내는 npm 패키지나 VS Code 확장에 각별히 주의해야 함.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.