이스트시큐리티, AI 개발 환경 노린 악성 패키지 캠페인 포착 작성일 05-27 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZbxtjYsAy9"> <figure class="figure_frm origin_fig" contents-hash="080b62577d86bcd0de5eddb274640c03aa82cdbcddde188bd63361e7e09267dd" dmcf-pid="5KMFAGOcvK" dmcf-ptype="figure"> <p class="link_figure"><img alt="공격자가 배포한 npm 패키지. 이스트시큐리티 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552787-G8RRw8K/20260527105907658qblh.jpg" data-org-width="640" dmcf-mid="XmmQG20HW2" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552787-G8RRw8K/20260527105907658qblh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 공격자가 배포한 npm 패키지. 이스트시큐리티 제공. </figcaption> </figure> <p contents-hash="efe3d117a419ce697de418b662f77f421f76a5d161d13eaf161d5fcecf947f21" dmcf-pid="19R3cHIkvb" dmcf-ptype="general"> 보안 전문 기업 이스트시큐리티는 최근 웹3 및 탈중앙화금융(DeFi) 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했다고 27일 밝혔다. 이번 공격은 악성 패키지 설치에 그치지 않고 AI 개발도구가 읽는 프로젝트 지침과 AI 에이전트가 호출하는 외부 도구까지 공격 경로로 활용하려 한 점이 특징이다. </p> <p contents-hash="4259257a623218619cb3452cf35b47c3edf2c3df37c758ead95643a8bc502775" dmcf-pid="t2e0kXCECB" dmcf-ptype="general">이스트시큐리티 보안기술연구소는 특정 공격자 계정이 6일 동안 22종의 악성 npm 패키지를 배포한 사실을 확인했다. 공격자는 Hardhat, Ethers.js, Foundry 등 실제 웹3 개발 환경에서 널리 사용되는 도구명을 활용해 악성 패키지를 위장했으며, 깃허브에서도 다수의 위장 저장소와 정적 페이지를 구성해 정상 프로젝트처럼 보이도록 했다. </p> <p contents-hash="9c6ad8bc8e15b094f7761b97e83792d1d3e1958e7e5bd6e5ea184093ed38461d" dmcf-pid="FVdpEZhDTq" dmcf-ptype="general">이번 캠페인에서는 AI 개발도구 사용 환경을 겨냥한 정황도 확인됐다. 공격자는 MCP 기반 보안 감사 도구처럼 보이는 패키지를 제작해 개발자가 AI 에이전트에게 환경변수나 자격증명 점검을 요청하는 상황을 노렸다. 해당 도구에는 호출 시 입력값이나 프로젝트 메타데이터를 외부 웹훅으로 전송하는 코드가 포함됐다. </p> <p contents-hash="6a26850043f808b4799274ea03fd276d93cefdc051b8bcabf668a7c3b180f470" dmcf-pid="3fJUD5lwSz" dmcf-ptype="general">또한, 저장소의 설정 파일에 악의적인 지시문을 삽입해 프로젝트 지침이 AI의 작업 맥락에 반영될 경우 민감 정보를 외부로 보고하도록 유도하는 수법도 확인됐다. 이는 악성 코드 실행뿐 아니라 AI 개발도구가 읽는 지침 파일 자체도 공격 경로가 될 수 있음을 보여준다. </p> <p contents-hash="940ce413c28bb75a6b9954408c47728ac90a726ce6dd33963c1af721397db61c" dmcf-pid="04iuw1Srv7" dmcf-ptype="general">이번 캠페인에서는 로컬 AI 서빙 환경을 정찰 대상으로 포함한 코드도 확인됐다. 일부 패키지는 사람 또는 AI 에이전트가 후속 스크립트를 실행하도록 유도했으며, 해당 스크립트에는 내부 네트워크에서 실행 중인 Ollama, Open WebUI 등 AI 서비스 엔드포인트를 탐색하고 프롬프트 주입을 시도하는 코드가 포함됐다. 다만, 해당 코드에는 구현 오류가 확인돼 실제 주입 성공 여부는 확인되지 않았다. </p> <p contents-hash="43fa26a3af31f274df0b2b0a8bae4651bf091f3bd15a8e9747c4b3761f581986" dmcf-pid="p8n7rtvmCu" dmcf-ptype="general">일부 페이로드에서는 수집 데이터를 일반 HTTP 요청 외에 DNS 질의 형태로 외부 전송하려는 코드도 확인됐다. 이는 네트워크 탐지를 우회하려는 시도로 분석된다. 이 공격을 통해 노출될 위험이 있는 정보는 개인키, 암호화폐 지갑 복구 구문, 거래소 API 키, SSH 키, 환경변수 등이다. </p> <p contents-hash="ca01d1b84f2892262fd622721b4ad91ee881cd7654e737aa6486fde43740daa8" dmcf-pid="Uz6ZgTwaSU" dmcf-ptype="general">이스트시큐리티 보안기술연구소 관계자는 “AI 에이전트가 호출하는 외부 도구나 프로젝트 지침 파일까지 공격 경로로 활용되고 있다”며 “개발 환경 내부의 민감정보에 AI가 불필요하게 접근하지 못하도록 권한을 최소화하고, 출처가 불분명한 AI 도구 연동이나 알 수 없는 지침 파일을 철저히 검증해야 한다”고 조언했다. </p> <p contents-hash="30b2c9445f35198824da6560cf435ad794b7745cf45b208ac089e292146143b8" dmcf-pid="uqP5ayrNTp" dmcf-ptype="general">박준영 기자 pjy60@viva100.com</p> </section> </div> 관련자료 이전 "내년엔 마라탕 보내주세요"...배민, 전국소년체전 선수들 응원 05-27 다음 잇단 대형 해킹사고, 정부 '그립'은 강해져…보안 B+학점 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
