본문으로 건너뛰기
피드

오픈AI 직원 기기 2대, 탠스택 공급망 공격에 뚫렸다

security 약 5분
vote
0
댓글
북마크

오픈AI가 탠스택 npm 패키지 침해와 연결된 공급망 공격으로 직원 기기 2대가 침해됐다고 공개했다. 고객 데이터나 운영 시스템 침해 증거는 없지만, 일부 저장소 자격증명 탈취와 코드서명 인증서 노출 가능성이 확인돼 인증서 교체와 맥OS 앱 업데이트가 진행 중이다.

  • 1

    오픈AI 직원 2명의 기기와 일부 내부 저장소에서 무단 접근 및 자격증명 탈취 정황이 확인됨

  • 2

    고객 데이터, 운영 시스템, 지식재산, 배포된 소프트웨어 침해 증거는 발견되지 않았다고 밝힘

  • 3

    제품 코드서명 인증서가 포함된 저장소가 영향 범위에 들어 있어 맥OS 사용자는 6월 12일까지 데스크톱 앱 업데이트가 필요함

  • 오픈AI가 탠스택(TanStack) 공급망 공격의 영향을 받아 직원 기기 2대가 침해됐다고 공개함

    • 회사는 고객 데이터, 운영 시스템, 지식재산, 배포된 소프트웨어가 침해됐다는 증거는 찾지 못했다고 설명함
    • 그래도 일부 내부 소스코드 저장소에서 무단 접근과 자격증명 탈취 정황은 확인됨
  • 이번 사고는 5월 11일 개발자 생태계를 흔든 “미니 샤이훌루드(Mini Shai-Hulud)” 공급망 공격과 연결돼 있음

    • 공격자는 널리 쓰이는 오픈소스 패키지와 자동 배포 환경을 악용함
    • 악성 패키지를 정상 배포물처럼 퍼뜨리는 방식이었음
    • 영향 대상은 탠스택을 시작으로 미스트랄AI, 유아이패스, 가드레일스AI, 오픈서치 등 여러 프로젝트로 확산됨
  • 오픈AI가 확인한 공격 경로는 탠스택 npm 패키지 침해와 관련된 악성코드 활동임

    • 악성코드는 개발자 환경에서 자격증명을 훔치는 데 초점을 맞춤
    • 영향을 받은 직원 2명이 접근할 수 있던 내부 저장소 일부가 조사 대상에 포함됨
    • 유출 정보는 제한적인 자격증명 자료에 그쳤고, 다른 코드나 정보가 영향을 받았다는 증거는 없다고 밝힘

⚠️주의

> 고객 데이터가 안 털렸다는 점보다 개발자 환경의 자격증명이 노출됐다는 점이 더 현실적인 경고임. 공급망 공격은 로컬 개발 환경과 자동 배포 파이프라인을 같이 노림.

  • 오픈AI는 사고 확인 직후 방어 조치를 꽤 빠르게 진행함

    • 영향을 받은 시스템과 계정을 격리함
    • 사용자 세션을 폐기함
    • 관련 저장소의 자격증명을 교체함
    • 코드 배포 워크플로도 일시적으로 제한함
    • 외부 디지털 포렌식·침해사고 대응 업체와 함께 조사를 진행함
  • 조사 중 제품 코드서명 인증서가 포함된 저장소도 영향 범위에 들어 있었다는 점이 드러남

    • 코드서명 인증서는 사용자가 설치하는 앱이 정상 개발사에서 배포됐는지 확인하는 데 쓰임
    • 오픈AI는 해당 인증서가 악성 소프트웨어 서명에 악용된 증거는 없다고 밝힘
    • 다만 예방 차원에서 맥OS, 윈도우, iOS 제품 관련 코드서명 인증서를 교체하고 있음
  • 맥OS용 오픈AI 데스크톱 앱 사용자는 6월 12일까지 업데이트가 필요함

    • 기존 인증서로 서명된 앱은 이후 실행이나 업데이트 과정에서 문제가 생길 수 있음
    • 윈도우와 iOS 사용자는 별도 조치가 필요 없다고 안내됨
  • 이번 사건은 “유명 회사의 보안팀이 막아주겠지”로 끝낼 수 없는 종류의 사고임

    • 오픈소스 패키지, 개발자 로컬 환경, 저장소 권한, 코드서명 인증서가 한 줄로 이어져 있음
    • 특히 자동 배포 환경에 토큰이 많이 붙어 있는 팀이라면 패키지 침해가 곧 운영 리스크가 될 수 있음

기술 맥락

  • 공급망 공격이 무서운 이유는 공격자가 꼭 회사의 운영 서버를 직접 뚫지 않아도 된다는 점이에요. 개발자가 설치하는 패키지나 빌드 과정에 끼어들면 정상 개발 흐름을 타고 내부 권한까지 접근할 수 있거든요.

  • 이번 사건에서 자격증명 탈취가 핵심으로 나온 것도 그래서예요. 소스코드 한 조각보다 배포 토큰, 저장소 접근 키, 세션 정보가 더 큰 권한을 가질 때가 많아서 사고 대응도 계정 격리와 토큰 교체부터 들어가요.

  • 코드서명 인증서가 영향 범위에 들어간 건 특히 민감해요. 인증서가 악용되면 사용자는 정상 개발사가 만든 앱처럼 보이는 악성 소프트웨어를 받을 수 있기 때문에, 실제 악용 증거가 없어도 교체하는 게 맞아요.

  • 맥OS 앱 업데이트 기한이 생긴 이유도 인증서 교체 때문이에요. 기존 인증서로 서명된 앱을 계속 쓰면 이후 실행이나 업데이트 검증에서 문제가 생길 수 있어서, 사용자는 정해진 날짜 전에 새 서명 버전으로 넘어가야 해요.

이번 사고는 유명 회사도 개발자 로컬 환경과 오픈소스 배포 체인 앞에서는 예외가 아니라는 걸 보여줌. 특히 코드서명 인증서가 영향 범위에 들어갔다는 점은 공급망 공격이 단순 토큰 탈취에서 끝나지 않을 수 있다는 경고임.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.