--- title: "마이크로소프트 깃허브 저장소 최소 70개 차단, AI 코딩 도구 타고 자격 증명 탈취 노렸나" published: 2026-06-09T06:05:03.834Z canonical: https://jeff.news/article/3909 --- # 마이크로소프트 깃허브 저장소 최소 70개 차단, AI 코딩 도구 타고 자격 증명 탈취 노렸나 마이크로소프트가 자사 깃허브 오픈소스 저장소 수십 개를 비공개 처리하고 악성코드 삽입 정황을 조사 중이다. 악성코드는 AI 코딩 도구에서 손상된 프로젝트를 실행할 때 비밀번호와 인증 토큰을 빼가도록 설계된 것으로 분석됐다. 개발자 계정이 클라우드와 고객 데이터 접근권을 쥐고 있다는 점 때문에 공급망 공격의 표적이 더 노골적으로 개발 환경 쪽으로 옮겨가는 분위기다. - 마이크로소프트가 자사 깃허브 오픈소스 프로젝트 수십 개를 잠시 막아둠. 이유는 코드 안에 비밀번호 탈취용 악성코드가 심긴 정황 때문임 - 현재 깃허브에서는 마이크로소프트 소유 저장소 최소 70개에 대해 서비스 약관 위반으로 접근이 비활성화됐다는 안내가 보이는 상태 - 일부 저장소는 검토 후 복구됐지만, 조사 중인 저장소는 계속 비공개로 남을 수 있다고 마이크로소프트가 설명함 - 이번에 특히 신경 쓰이는 건 공격 대상이 ‘AI 개발 도구를 쓰는 개발자’ 쪽이라는 점임 - 영향받은 프로젝트 상당수는 애저(Azure)와 관련된 것으로 알려짐 - 클로드 코드(Claude Code), 제미나이 CLI(Gemini CLI), 비주얼 스튜디오 코드(VS Code) 같은 AI 기반 개발 도구와 함께 쓰이는 오픈소스 프로젝트도 포함된 것으로 전해짐 - 말 그대로 개발자가 평소처럼 프로젝트를 열고 실행하는 순간 인증 정보가 털릴 수 있는 그림임 > [!WARNING] > 악성코드는 손상된 프로젝트를 AI 코딩 애플리케이션에서 실행할 때 비밀번호와 인증 토큰 같은 민감한 자격 증명을 빼가도록 설계된 것으로 분석됐음. - 보안업체 클라우드스미스(Cloudsmith)와 오픈소스멀웨어(OpenSourceMalware)가 이 정황을 짚어냄 - 아직 실제로 영향을 받은 프로젝트를 내려받은 사용자가 얼마나 되는지는 공개되지 않음 - 마이크로소프트는 영향을 받은 저장소에서 콘텐츠를 받았을 가능성이 있는 ‘소수의 고객’에게 개별 통지했다고만 밝힘 - 고객 수를 공개하지 않은 건 좀 답답하지만, 최소한 내부적으로 영향 가능성이 있는 사용자를 추적하고 있다는 뜻이긴 함 - 이게 무서운 이유는 개발자 계정이 그냥 개인 계정이 아니기 때문임 - 개발자는 보통 클라우드 인프라, 배포 파이프라인, 고객 데이터, 내부 저장소에 접근할 수 있음 - 공격자가 비밀번호나 토큰을 가져가면 단순 PC 감염에서 끝나지 않고 회사 시스템 접근으로 이어질 수 있음 - 공급망 공격이 개발자를 좋아하는 이유가 딱 이거임. 한 명만 잘 낚아도 뒤에 붙은 권한이 꽤 큼 - 더 찝찝한 포인트는 이게 처음이 아니라는 점임 - 지난 5월 19일에도 마이크로소프트의 개발자 워크플로 자동화 프로젝트 듀러블 태스크(Durable Task)가 해킹된 바 있음 - 오픈소스멀웨어는 이번 건이 듀러블 태스크 프로젝트의 재침해(re-compromise)일 가능성도 제기함 - 첫 대응 때 공격자를 완전히 제거하지 못했거나, 아예 별도의 새로운 침해가 있었을 수 있다는 얘기임 - 개인 개발자 프로젝트가 털리는 건 공급망 공격에서 자주 보이지만, 이번엔 대형 기술기업 소유 저장소라 파장이 큼 - 보안 인력과 프로세스가 있는 회사도 오픈소스 저장소 운영에서는 완벽하지 않다는 걸 보여줌 - AI 코딩 도구가 개발 환경 곳곳에 붙을수록, ‘내가 실행하는 코드’와 ‘내 인증 정보’ 사이 거리가 더 가까워짐 - 이제는 패키지 설치 전후 검증, 토큰 권한 최소화, 비밀값 스캔, 개발 환경 격리가 귀찮은 보안 체크리스트가 아니라 생존 장비에 가까워지는 중임 --- ## 기술 맥락 - 이번 사건의 핵심은 악성코드가 최종 서비스가 아니라 개발 환경을 노렸다는 점이에요. 개발자 로컬에는 깃허브 토큰, 클라우드 키, 패키지 배포 권한처럼 공격자가 좋아할 만한 자격 증명이 모여 있거든요. - AI 코딩 도구가 등장하면서 이 리스크가 더 커졌어요. 예전에는 개발자가 직접 명령을 보고 실행했다면, 이제는 도구가 프로젝트를 분석하고 명령 실행 흐름에 끼어드는 경우가 많아서 손상된 저장소의 코드가 실행될 기회가 늘어나요. - 공급망 공격에서 대형 회사 저장소가 언급되는 건 꽤 무거운 신호예요. 개인 관리자의 실수만 조심하면 된다는 얘기가 아니라, 신뢰하던 조직의 저장소라도 특정 시점에는 오염될 수 있다는 뜻이거든요. - 실무적으로는 토큰 권한을 작게 쪼개고, 장기 토큰을 줄이고, 새로 받은 오픈소스 프로젝트를 격리된 환경에서 먼저 돌려보는 식의 방어가 중요해져요. 귀찮아 보여도 한 번 털리면 클라우드와 배포 파이프라인까지 같이 열릴 수 있어서 비용 차이가 큽니다. ## 핵심 포인트 - 깃허브에서 마이크로소프트 소유 저장소 최소 70개가 비활성화된 상태로 확인됨 - 악성코드는 비밀번호와 인증 토큰 같은 개발자 자격 증명 탈취를 노린 것으로 분석됨 - 영향 범위에는 애저 관련 프로젝트와 클로드 코드, 제미나이 CLI, VS 코드 연동 도구가 포함된 것으로 알려짐 - 지난 5월 듀러블 태스크 침해 이후 재침해 가능성까지 제기됨 ## 인사이트 이번 건은 단순히 저장소 몇 개가 털렸다는 뉴스가 아니라, AI 코딩 도구가 개발자의 로컬 환경과 인증 정보에 가까이 붙으면서 공격면이 커졌다는 신호에 가깝다. 회사 규모가 마이크로소프트여도 오픈소스 공급망에서는 ‘내가 설치한 코드가 누구 손을 탔는지’가 여전히 핵심 리스크다.