오픈AI 직원 기기 2대, 탠스택 공급망 공격에 뚫렸다

• 오픈AI가 탠스택(TanStack) 공급망 공격의 영향을 받아 직원 기기 2대가 침해됐다고 공개함

  • 회사는 고객 데이터, 운영 시스템, 지식재산, 배포된 소프트웨어가 침해됐다는 증거는 찾지 못했다고 설명함
  • 그래도 일부 내부 소스코드 저장소에서 무단 접근과 자격증명 탈취 정황은 확인됨

• 이번 사고는 5월 11일 개발자 생태계를 흔든 “미니 샤이훌루드(Mini Shai-Hulud)” 공급망 공격과 연결돼 있음

  • 공격자는 널리 쓰이는 오픈소스 패키지와 자동 배포 환경을 악용함
  • 악성 패키지를 정상 배포물처럼 퍼뜨리는 방식이었음
  • 영향 대상은 탠스택을 시작으로 미스트랄AI, 유아이패스, 가드레일스AI, 오픈서치 등 여러 프로젝트로 확산됨

• 오픈AI가 확인한 공격 경로는 탠스택 npm 패키지 침해와 관련된 악성코드 활동임

  • 악성코드는 개발자 환경에서 자격증명을 훔치는 데 초점을 맞춤
  • 영향을 받은 직원 2명이 접근할 수 있던 내부 저장소 일부가 조사 대상에 포함됨
  • 유출 정보는 제한적인 자격증명 자료에 그쳤고, 다른 코드나 정보가 영향을 받았다는 증거는 없다고 밝힘

• 오픈AI는 사고 확인 직후 방어 조치를 꽤 빠르게 진행함

  • 영향을 받은 시스템과 계정을 격리함
  • 사용자 세션을 폐기함
  • 관련 저장소의 자격증명을 교체함
  • 코드 배포 워크플로도 일시적으로 제한함
  • 외부 디지털 포렌식·침해사고 대응 업체와 함께 조사를 진행함

• 조사 중 제품 코드서명 인증서가 포함된 저장소도 영향 범위에 들어 있었다는 점이 드러남

  • 코드서명 인증서는 사용자가 설치하는 앱이 정상 개발사에서 배포됐는지 확인하는 데 쓰임
  • 오픈AI는 해당 인증서가 악성 소프트웨어 서명에 악용된 증거는 없다고 밝힘
  • 다만 예방 차원에서 맥OS, 윈도우, iOS 제품 관련 코드서명 인증서를 교체하고 있음

• 맥OS용 오픈AI 데스크톱 앱 사용자는 6월 12일까지 업데이트가 필요함

  • 기존 인증서로 서명된 앱은 이후 실행이나 업데이트 과정에서 문제가 생길 수 있음
  • 윈도우와 iOS 사용자는 별도 조치가 필요 없다고 안내됨

• 이번 사건은 “유명 회사의 보안팀이 막아주겠지”로 끝낼 수 없는 종류의 사고임

  • 오픈소스 패키지, 개발자 로컬 환경, 저장소 권한, 코드서명 인증서가 한 줄로 이어져 있음
  • 특히 자동 배포 환경에 토큰이 많이 붙어 있는 팀이라면 패키지 침해가 곧 운영 리스크가 될 수 있음

---

기술 맥락

• 공급망 공격이 무서운 이유는 공격자가 꼭 회사의 운영 서버를 직접 뚫지 않아도 된다는 점이에요. 개발자가 설치하는 패키지나 빌드 과정에 끼어들면 정상 개발 흐름을 타고 내부 권한까지 접근할 수 있거든요.

• 이번 사건에서 자격증명 탈취가 핵심으로 나온 것도 그래서예요. 소스코드 한 조각보다 배포 토큰, 저장소 접근 키, 세션 정보가 더 큰 권한을 가질 때가 많아서 사고 대응도 계정 격리와 토큰 교체부터 들어가요.

• 코드서명 인증서가 영향 범위에 들어간 건 특히 민감해요. 인증서가 악용되면 사용자는 정상 개발사가 만든 앱처럼 보이는 악성 소프트웨어를 받을 수 있기 때문에, 실제 악용 증거가 없어도 교체하는 게 맞아요.

• 맥OS 앱 업데이트 기한이 생긴 이유도 인증서 교체 때문이에요. 기존 인증서로 서명된 앱을 계속 쓰면 이후 실행이나 업데이트 검증에서 문제가 생길 수 있어서, 사용자는 정해진 날짜 전에 새 서명 버전으로 넘어가야 해요.