본문으로 건너뛰기
J
피드

북한 해킹조직, npm 패키지 140개 넘게 오염시켜 AI 개발자 노렸다

security 약 6분
tags
#npm#supply-chain#malware#cryptocurrency#mfa
vote
0
댓글
북마크

북한 연계 해킹조직 사파이어 슬릿, 일명 블루노로프가 마스트라 AI 생태계를 겨냥한 공급망 공격을 벌인 것으로 마이크로소프트가 분석했다. 공격자는 npm 유지관리자 계정을 탈취해 140개 넘는 패키지에 악성 의존성을 추가했고, 개발자의 인증 정보와 가상화폐 지갑을 노렸다. 윈도, 맥OS, 리눅스 모두에서 지속성을 확보하는 크로스 플랫폼 정보탈취 악성코드가 사용됐다.

  • 1

    npm 유지관리자 계정 침해를 시작점으로 140개 이상의 @mastra 패키지가 악성 업데이트를 받았다.

  • 2

    악성 의존성 easy-day-js는 dayjs를 흉내 낸 타이포스쿼팅 패키지였다.

  • 3

    악성코드는 TLS 인증서 검증을 끄고 추가 페이로드를 받아 백그라운드에서 실행했다.

  • 4

    메타마스크, 팬텀, 코인베이스 월렛 등 166종의 브라우저 기반 가상화폐 지갑 확장 프로그램을 확인했다.

  • 5

    윈도 레지스트리, 맥OS 런치에이전트, 리눅스 systemd를 통해 재부팅 후에도 살아남도록 구성됐다.

AI 개발 생태계를 노린 공급망 공격

  • 북한 연계 해킹조직이 마스트라 AI 생태계를 겨냥해 대규모 소프트웨어 공급망 공격을 벌인 것으로 확인됨

    • 마이크로소프트는 6월 19일 보고서에서 배후를 사파이어 슬릿으로 판단함
    • 이 조직은 블루노로프라는 이름으로도 알려져 있고, 북한 정찰총국 산하 해킹조직으로 분류됨

  • 공격 방식은 개발자 입장에서 제일 찝찝한 유형임

    • npm 유지관리자 계정인 ehindero가 침해됨
    • 이 계정은 마스트라 프로젝트의 여러 패키지에 배포 권한을 갖고 있었음
    • 공격자는 @mastra 범위의 140개 넘는 패키지에 악성 업데이트를 배포함

⚠️주의

> 이건 “수상한 패키지를 설치했다”가 아니라, 정상 프로젝트의 배포 권한이 털려 악성 업데이트가 들어간 케이스임. 의존성 신뢰 모델 자체를 건드린 공격이라 더 위험함.

악성 의존성은 dayjs처럼 보이게 숨었다

  • 문제의 패키지에는 easy-day-js라는 악성 의존성이 추가됨

    • 자바스크립트 개발자가 많이 쓰는 날짜 처리 라이브러리 dayjs를 흉내 낸 타이포스쿼팅 패키지임
    • 이름이 그럴듯해서 리뷰 없이 지나가면 놓치기 쉬움

  • 악성 코드는 먼저 방어 장치를 느슨하게 만들고 추가 악성코드를 받아옴

    • 전송계층보안(TLS) 인증서 검증 기능을 비활성화함
    • 이후 추가 페이로드를 다운로드하고 백그라운드에서 실행함
    • 사용자 눈에 띄지 않게 조용히 정보 수집 단계로 넘어가는 구조임

윈도, 맥OS, 리눅스 전부 노렸다

  • 2단계 악성코드는 크로스 플랫폼 정보탈취형 악성코드였음

    • 감염된 시스템의 운영체제 정보, 설치 프로그램, 실행 중인 프로세스, 브라우저 사용 기록을 수집함
    • 특히 가상화폐 관련 정보를 집중적으로 노림

  • 지갑 확장 프로그램 탐지 범위가 꽤 넓음

    • 마이크로소프트 분석에 따르면 메타마스크, 팬텀, 코인베이스 월렛, 바이낸스 월렛, 트론링크 등 총 166종의 브라우저 기반 가상화폐 지갑 확장 설치 여부를 확인함
    • 개발자 계정과 지갑이 같은 브라우저 환경에 있는 경우 피해가 커질 수 있음

  • 지속성 확보도 운영체제별로 따로 구현됨

    • 윈도에서는 레지스트리 실행 키를 사용함
    • 맥OS에서는 런치에이전트(LaunchAgent)를 사용함
    • 리눅스에서는 시스템디(systemd) 서비스를 이용해 재부팅 후에도 계속 실행되게 만듦

블루노로프의 기존 패턴과 이어진다

  • 마이크로소프트는 C2 서버와 통신한 시스템에서 추가 침해 활동도 확인함

    • 과거 사파이어 슬릿이 쓰던 파워셸 백도어가 발견됨
    • 마이크로소프트 디펜더 예외 설정 추가, 권한 상승용 악성 윈도 서비스 설치 같은 행위도 확인됨

  • 이 조직은 원래 금융과 가상화폐 쪽을 집요하게 노려온 팀임

    • 가상화폐 거래소, 블록체인 기업, 벤처투자사, 핀테크 기업이 주요 표적이었음
    • 가짜 채용 제안서, 악성 브라우저 확장, 공급망 공격을 써서 내부에 들어간 뒤 자산을 빼가는 방식이 대표적임
    • 올해 4월에도 자바스크립트 HTTP 통신 라이브러리 액시오스를 겨냥한 공급망 공격 연루 의혹이 있었음

💡

> npm 패키지 무결성 검증, 유지관리자 계정 다중인증(MFA), 소프트웨어 자재명세서(SBOM), 배포 권한 최소화는 이제 선택지가 아님. 특히 AI 프로젝트처럼 의존성이 많은 환경은 더 자주 점검해야 함.

기술 맥락

  • 이 공격이 무서운 이유는 개발자가 직접 악성 패키지를 고른 게 아니라는 점이에요. 이미 신뢰하던 패키지의 배포 계정이 뚫리면, 평소처럼 업데이트만 해도 악성 코드가 들어올 수 있거든요.

  • npm 같은 패키지 저장소에서는 유지관리자 계정 보안이 곧 생태계 보안이에요. 계정 하나가 여러 패키지 배포 권한을 갖는 구조라면, 다중인증(MFA)과 권한 분리가 없을 때 피해 반경이 순식간에 커져요.

  • AI 개발 환경이 표적이 된 것도 우연이 아니에요. 에이전트, 벡터 데이터베이스, 모델 SDK, 툴체인까지 붙이다 보면 외부 의존성이 수백 개로 늘어나고, 그중 하나만 오염돼도 로컬 토큰이나 클라우드 자격 증명에 접근할 여지가 생겨요.

  • SBOM이 필요한 이유도 여기서 나와요. 사고가 터진 뒤 “우리 서비스에 그 패키지가 들어갔나?”를 빠르게 확인해야 패치와 키 교체 범위를 정할 수 있기 때문이에요.

AI 개발 환경은 의존성 수가 많고 실험 속도가 빠르다 보니 공급망 공격자에게 맛있는 표적이 된다. 이번 건은 ‘유명 패키지니까 괜찮겠지’가 얼마나 위험한지 보여주는 사례다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

KT, 양자 컴퓨팅 시대 대비해 클라우드·네트워크 보안에 양자 기술 붙인다

KT가 AI와 양자 컴퓨팅 환경 변화에 대응하기 위한 미래 네트워크 보안 구상인 ‘E2E 퀀텀 시큐리티’를 공개했다. 고객과 통신망 사이의 전송 구간, 네트워크 장비와 운영 구간, 데이터 생성부터 삭제까지의 생애주기를 각각 퀀텀 링크·퀀텀 노드·퀀텀 볼트로 보호한다는 전략이다.

security

AI 해킹 시대, 금융권엔 범정부 보안 컨트롤타워가 필요하다는 경고

한국금융연구원이 AI 에이전트를 활용한 사이버 공격이 금융권 전체로 번질 수 있다며 범정부 금융보안 컨트롤타워가 필요하다고 제안했다. 오픈뱅킹과 마이데이터로 금융사들이 단일 API 인프라에 묶인 만큼, 중소 금융사의 보안 취약점도 전체 업권 리스크가 될 수 있다는 지적이다.

security

엑스게이트, 양자보안·AI 방화벽으로 VPN 이후 먹거리 찾는다

국내 VPN 시장 1위 사업자인 엑스게이트가 기존 VPN·방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽을 성장축으로 삼겠다고 밝혔다. QRNG와 PQC를 결합한 AX-Quantum 플랫폼, 국방 시범사업, LLM 기반 자연어 보안장비 제어가 주요 포인트다.

security

에이씨앤티시스템·센스톤, 수처리 OT 보안에 단방향 동적 인증 붙인다

에이씨앤티시스템과 센스톤이 OT 보안 솔루션 공동 개발을 위한 업무협약을 맺었다. 센스톤의 OTAC 단방향 동적 인증 기술을 산업용 제어망 장비와 EtherFOS에 접목하고, 수처리 시설을 시작으로 반도체·에너지·플랜트 분야까지 확장하는 구상이다.

security

에버스핀, 웹 보안 게이트웨이에 양자내성암호 전송 보호 붙였다

에버스핀이 웹 보안 플랫폼 에버세이프 웹 클라우드 버전에 포스트 양자암호(PQC) 기반 전송구간 보호 기능을 넣었다. TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 활용해, 지금 훔쳐간 암호문을 나중에 양자컴퓨터로 푸는 수집 후 해독 위험까지 겨냥한다.