AI 개발 환경 뚫는다…'웹3 개발 도구' 사칭한 악성 오픈소스 패키지 등장 작성일 05-27 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PAgMl7XShS"> <figure class="figure_frm origin_fig" contents-hash="b8ee0e764050ca3cdf7a2f4eb2f3fdd3509d84c7609a42674d2be247ea0927fe" dmcf-pid="QcaRSzZvll" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527115353202ltor.jpg" data-org-width="640" dmcf-mid="6s6BAGOcyv" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527115353202ltor.jpg" width="658"></p> </figure> <p contents-hash="9943909d42eb2ad8d71d9fae523183e40277f6739d56f79938755f7dfa211b67" dmcf-pid="xkNevq5Thh" dmcf-ptype="general">[디지털데일리 김보민기자] 인공지능(AI) 개발 환경을 노린 악성 패키지 캠페인을 포착했다는 보고가 나왔다.</p> <p contents-hash="e4438cd128f138b00cd04fa66f29bd5aca386e4524dfdb4ffb6980be7d1a827c" dmcf-pid="y70GPDnQTC" dmcf-ptype="general">이스트시큐리티는 웹3(Web3) 및 탈중앙화금융(DeFi) 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했다고 27일 밝혔다. 이번 공격은 악성 패키지 설치를 넘어 AI 개발도구가 읽는 프로젝트 지침과 AI 에이전트가 호출하는 외부 도구까지 공격 경로로 활용하려 한 점이 특징이다.</p> <p contents-hash="a1c0df793d70b3f3ec1db5f3ddd1c6c93bf6bdc201159db3ee960e1b5f075e11" dmcf-pid="WzpHQwLxSI" dmcf-ptype="general">이스트시큐리티 보안기술연구소에 따르면 특정 공격자 계정은 6일 동안 악성 npm 패키지 22종을 배포했다. 공격자는 실제 Web3 개발 환경에서 널리 쓰이는 도구명(Hardhat·Ethers.js·Foundry)을 활용해 악성 패키지를 정상 프로그램처럼 위장했다. 깃허브에도 다수 위장 저장소와 정적 페이지를 구성해 정상 프로젝트처럼 꾸몄다.</p> <p contents-hash="199941cb5b91e1bed2cdf298e79c69e0fad06d24ddd0baf4b0b4cb0c729ad7c2" dmcf-pid="YqUXxroMlO" dmcf-ptype="general">AI 개발도구를 겨냥한 정황도 확인됐다. 공격자는 모델콘텍스트프로토콜(MCP) 기반 보안 감사 도구처럼 보이는 패키지를 제작해 개발자가 AI 에이전트에 환경변수나 자격증명 점검을 요청하는 상황을 노렸다. 해당 도구에는 입력값과 프로젝트 메타데이터를 외부 웹훅으로 전송하는 코드가 포함됐다. 저장소 설정 파일에는 악성 지시문도 삽입돼 프로젝트 지침이 AI 작업 맥락에 반영될 경우 민감 정보를 외부로 보고하도록 유도한 것으로 나타났다.</p> <p contents-hash="0f98830c99ad2e5cce2f89eed2da27002efe55586aadbe57f26e74c7741cbf93" dmcf-pid="GNLQCUGhWs" dmcf-ptype="general">일부 패키지에서는 로컬 AI 서빙 환경을 정찰하는 코드도 발견됐다. 후속 스크립트를 통해 내부 네트워크에서 실행 중인 AI 서비스 엔드포인트를 탐색하고 프롬프트 주입을 시도하는 내용이 포함됐지만, 구현 오류로 실제 성공 여부는 확인되지 않았다.</p> <p contents-hash="f4813d04a942ead38dca79ef9ff13828e19b3f845cc9e65a822a21a5e7f7aa8d" dmcf-pid="HjoxhuHlCm" dmcf-ptype="general">이스트시큐리티는 연관 악성 패키지를 추가 식별해 신고 조치를 진행했다고 밝혔다. 아울러 패키지 설치 여부 점검, 자격증명 교체, AI 도구 연동 설정 검증, 위험 도메인 차단 등 대응이 필요하다고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 오픈AI, 韓에 사이버 AI 방어 모델 개방… 아시아 첫 사례 05-27 다음 매릴린 먼로 탄생 100년… 다시 돌아본 그녀는 독서광이었다 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
