--- title: "마이크로소프트 깃허브 저장소 수십 개 차단, AI 개발 도구 타고 비밀번호 탈취 악성코드 퍼질 뻔" published: 2026-06-09T16:05:02.942Z canonical: https://jeff.news/article/3939 --- # 마이크로소프트 깃허브 저장소 수십 개 차단, AI 개발 도구 타고 비밀번호 탈취 악성코드 퍼질 뻔 마이크로소프트가 자사 깃허브 오픈소스 프로젝트 일부에서 비밀번호 탈취 악성코드가 발견돼 저장소를 삭제하거나 오프라인으로 전환했다. 영향을 받은 도구는 VS 코드, 클로드 코드, 제미나이 CLI 같은 AI 코딩 앱과 연결된 개발자 도구까지 포함된다. 오픈소스 공급망 공격이 AI 개발 워크플로를 노리는 흐름이 더 뚜렷해진 사건이다. - 마이크로소프트가 자사 깃허브 오픈소스 프로젝트 일부를 삭제하거나 오프라인으로 돌림 - 이유는 해커가 프로젝트에 침입해 비밀번호와 민감한 개발 데이터를 노리는 악성코드를 심은 정황이 발견됐기 때문임 - 영향을 받은 범위에는 VS 코드, 클로드 코드, 제미나이 CLI 같은 AI 코딩 앱에서 쓰이는 개발자 도구도 포함됨 - 처음 이상 징후를 잡은 건 보안 연구자들이었음 - 클라우드스미스와 오픈소스멀웨어가 마이크로소프트 관련 프로젝트 안에서 의심스러운 코드를 발견함 - 악성코드는 여러 오픈소스 저장소 내부에 숨어 있었고, 손상된 도구가 AI 코딩 앱 안에서 열릴 때 활성화되도록 설계됐다고 알려짐 - 목표는 비밀번호와 인증 정보, 기타 민감한 개발 데이터였음 > [!WARNING] > 개발자 도구를 노리는 공급망 공격은 피해 범위가 빠르게 커질 수 있음. 특히 AI 코딩 앱은 코드베이스와 인증 정보 근처에서 동작하는 경우가 많아 공격자에게 꽤 좋은 진입점이 됨. - 마이크로소프트는 조사 과정에서 저장소를 임시 삭제했다고 설명함 - 대변인 벤 호프는 일부 프로젝트는 검토 후 복원됐지만, 나머지는 여전히 검토 중이라고 밝힘 - 영향을 받은 콘텐츠를 다운로드했을 가능성이 있는 소수 사용자에게도 통지했다고 함 - 다만 실제 영향을 받은 사용자 수는 공개되지 않았음 - 비활성화된 프로젝트 규모도 작지 않음 - 보도에 따르면 최소 70개의 마이크로소프트 프로젝트가 비활성화됨 - 깃허브에서는 약관 위반으로 접근이 금지됐다는 메시지가 표시된 것으로 전해짐 - 많은 프로젝트가 애저 및 개발자 도구와 관련돼 있어, 정상적인 사용 중 손상된 소프트웨어와 상호작용했을 가능성도 제기됨 - 이 사건은 전형적인 오픈소스 공급망 공격 패턴에 들어맞음 - 공격자는 여러 시스템에서 재사용되는 공유 코드나 개발자가 신뢰하는 도구를 오염시킴 - 개발자는 클라우드 시스템, 배포 파이프라인, 고객 데이터에 접근할 수 있는 경우가 많아 공격자 입장에서는 고가치 표적임 - 마이크로소프트는 몇 주 전에도 듀러블 태스크 프로젝트와 관련해 유사한 문제를 겪은 바 있음 - 문제는 AI 개발 도구가 이런 공격의 증폭기가 될 수 있다는 점임 - AI 코딩 앱은 프로젝트 파일을 읽고, 명령을 실행하고, 외부 도구와 연결되는 경우가 많음 - 여기에 손상된 오픈소스 도구가 끼어들면 단순 패키지 감염보다 더 넓은 개발 환경이 노출될 수 있음 - “AI로 개발 생산성 올리자”는 흐름 뒤에서, 개발 워크플로 자체의 보안 모델도 다시 짜야 하는 상황임 --- ## 기술 맥락 - 이번 사건의 핵심은 악성코드가 일반 사용자 앱이 아니라 개발자 도구 체인을 타고 들어왔다는 점이에요. 개발자는 저장소, 토큰, 클라우드 계정, 배포 권한을 다루기 때문에 공격자 입장에서는 한 명만 뚫어도 얻을 게 많거든요. - 공급망 공격이 무서운 이유는 신뢰를 역이용하기 때문이에요. 개발자는 마이크로소프트 깃허브 저장소나 유명 오픈소스 프로젝트를 상대적으로 믿고 쓰는데, 바로 그 신뢰된 경로에 악성코드가 들어가면 탐지가 늦어질 수 있어요. - AI 코딩 도구가 끼면 리스크가 더 복잡해져요. 클로드 코드나 제미나이 CLI 같은 도구는 코드베이스를 읽고 개발자의 명령을 대신 수행하는 흐름에 들어오니까, 손상된 도구가 열리는 순간 인증 정보나 민감한 파일에 가까워질 가능성이 커져요. - 그래서 대응도 단순히 저장소를 지우는 데서 끝나기 어려워요. 어떤 사용자가 어떤 시점에 어떤 콘텐츠를 내려받았는지, 토큰이 노출됐는지, 빌드나 배포 환경까지 영향이 갔는지를 같이 확인해야 하거든요. ## 핵심 포인트 - 마이크로소프트 관련 오픈소스 저장소에서 비밀번호와 민감한 개발 데이터를 노리는 악성코드가 발견됨 - VS 코드, 클로드 코드, 제미나이 CLI 같은 AI 코딩 앱에서 손상된 도구를 열 때 악성코드가 활성화될 수 있었음 - 마이크로소프트는 조사 과정에서 저장소를 삭제했고 일부는 복원했지만 일부는 계속 오프라인 상태로 뒀음 - 최소 70개 마이크로소프트 프로젝트가 비활성화된 것으로 알려졌으며, 오픈소스 공급망 보안 리스크가 다시 부각됨 ## 인사이트 AI 코딩 도구가 개발자의 인증 정보와 프로젝트 맥락을 넓게 다루기 시작하면서, 공격자 입장에서는 개발 환경 자체가 훨씬 맛있는 표적이 됐음. 이제 오픈소스 패키지 보안은 라이브러리 설치 단계만이 아니라 에이전트와 CLI가 코드를 읽고 실행하는 흐름까지 같이 봐야 함.