--- title: "오픈AI 직원 기기 2대, 탠스택 공급망 공격에 뚫렸다" published: 2026-05-17T01:05:03.776Z canonical: https://jeff.news/article/2783 --- # 오픈AI 직원 기기 2대, 탠스택 공급망 공격에 뚫렸다 오픈AI가 탠스택 npm 패키지 침해와 연결된 공급망 공격으로 직원 기기 2대가 침해됐다고 공개했다. 고객 데이터나 운영 시스템 침해 증거는 없지만, 일부 저장소 자격증명 탈취와 코드서명 인증서 노출 가능성이 확인돼 인증서 교체와 맥OS 앱 업데이트가 진행 중이다. - 오픈AI가 탠스택(TanStack) 공급망 공격의 영향을 받아 직원 기기 2대가 침해됐다고 공개함 - 회사는 고객 데이터, 운영 시스템, 지식재산, 배포된 소프트웨어가 침해됐다는 증거는 찾지 못했다고 설명함 - 그래도 일부 내부 소스코드 저장소에서 무단 접근과 자격증명 탈취 정황은 확인됨 - 이번 사고는 5월 11일 개발자 생태계를 흔든 “미니 샤이훌루드(Mini Shai-Hulud)” 공급망 공격과 연결돼 있음 - 공격자는 널리 쓰이는 오픈소스 패키지와 자동 배포 환경을 악용함 - 악성 패키지를 정상 배포물처럼 퍼뜨리는 방식이었음 - 영향 대상은 탠스택을 시작으로 미스트랄AI, 유아이패스, 가드레일스AI, 오픈서치 등 여러 프로젝트로 확산됨 - 오픈AI가 확인한 공격 경로는 탠스택 npm 패키지 침해와 관련된 악성코드 활동임 - 악성코드는 개발자 환경에서 자격증명을 훔치는 데 초점을 맞춤 - 영향을 받은 직원 2명이 접근할 수 있던 내부 저장소 일부가 조사 대상에 포함됨 - 유출 정보는 제한적인 자격증명 자료에 그쳤고, 다른 코드나 정보가 영향을 받았다는 증거는 없다고 밝힘 > [!WARNING] > 고객 데이터가 안 털렸다는 점보다 개발자 환경의 자격증명이 노출됐다는 점이 더 현실적인 경고임. 공급망 공격은 로컬 개발 환경과 자동 배포 파이프라인을 같이 노림. - 오픈AI는 사고 확인 직후 방어 조치를 꽤 빠르게 진행함 - 영향을 받은 시스템과 계정을 격리함 - 사용자 세션을 폐기함 - 관련 저장소의 자격증명을 교체함 - 코드 배포 워크플로도 일시적으로 제한함 - 외부 디지털 포렌식·침해사고 대응 업체와 함께 조사를 진행함 - 조사 중 제품 코드서명 인증서가 포함된 저장소도 영향 범위에 들어 있었다는 점이 드러남 - 코드서명 인증서는 사용자가 설치하는 앱이 정상 개발사에서 배포됐는지 확인하는 데 쓰임 - 오픈AI는 해당 인증서가 악성 소프트웨어 서명에 악용된 증거는 없다고 밝힘 - 다만 예방 차원에서 맥OS, 윈도우, iOS 제품 관련 코드서명 인증서를 교체하고 있음 - 맥OS용 오픈AI 데스크톱 앱 사용자는 6월 12일까지 업데이트가 필요함 - 기존 인증서로 서명된 앱은 이후 실행이나 업데이트 과정에서 문제가 생길 수 있음 - 윈도우와 iOS 사용자는 별도 조치가 필요 없다고 안내됨 - 이번 사건은 “유명 회사의 보안팀이 막아주겠지”로 끝낼 수 없는 종류의 사고임 - 오픈소스 패키지, 개발자 로컬 환경, 저장소 권한, 코드서명 인증서가 한 줄로 이어져 있음 - 특히 자동 배포 환경에 토큰이 많이 붙어 있는 팀이라면 패키지 침해가 곧 운영 리스크가 될 수 있음 --- ## 기술 맥락 - 공급망 공격이 무서운 이유는 공격자가 꼭 회사의 운영 서버를 직접 뚫지 않아도 된다는 점이에요. 개발자가 설치하는 패키지나 빌드 과정에 끼어들면 정상 개발 흐름을 타고 내부 권한까지 접근할 수 있거든요. - 이번 사건에서 자격증명 탈취가 핵심으로 나온 것도 그래서예요. 소스코드 한 조각보다 배포 토큰, 저장소 접근 키, 세션 정보가 더 큰 권한을 가질 때가 많아서 사고 대응도 계정 격리와 토큰 교체부터 들어가요. - 코드서명 인증서가 영향 범위에 들어간 건 특히 민감해요. 인증서가 악용되면 사용자는 정상 개발사가 만든 앱처럼 보이는 악성 소프트웨어를 받을 수 있기 때문에, 실제 악용 증거가 없어도 교체하는 게 맞아요. - 맥OS 앱 업데이트 기한이 생긴 이유도 인증서 교체 때문이에요. 기존 인증서로 서명된 앱을 계속 쓰면 이후 실행이나 업데이트 검증에서 문제가 생길 수 있어서, 사용자는 정해진 날짜 전에 새 서명 버전으로 넘어가야 해요. ## 핵심 포인트 - 오픈AI 직원 2명의 기기와 일부 내부 저장소에서 무단 접근 및 자격증명 탈취 정황이 확인됨 - 고객 데이터, 운영 시스템, 지식재산, 배포된 소프트웨어 침해 증거는 발견되지 않았다고 밝힘 - 제품 코드서명 인증서가 포함된 저장소가 영향 범위에 들어 있어 맥OS 사용자는 6월 12일까지 데스크톱 앱 업데이트가 필요함 ## 인사이트 이번 사고는 유명 회사도 개발자 로컬 환경과 오픈소스 배포 체인 앞에서는 예외가 아니라는 걸 보여줌. 특히 코드서명 인증서가 영향 범위에 들어갔다는 점은 공급망 공격이 단순 토큰 탈취에서 끝나지 않을 수 있다는 경고임.