오픈 소스 프로젝트 수십 개에 대한 접근을 차단했다

AI 코딩 툴을 설치해 개발 효율을 높이려던 실무자의 환경이 순식간에 해킹 통로가 됐다. 마이크로소프트가 GitHub에 공개한 오픈 소스 프로젝트 70여 개의 접근을 전격 차단했다. 해커들이 코드 속에 사용자의 비밀번호를 가로채는 맬웨어를 심어놓은 정황이 포착됐기 때문이다.

영향권에는 클로드 코드(Claude Code), 제미나이(Gemini) CLI, VS Code, Azure 등 AI 앱 개발 시 필수적인 도구들이 대거 포함됐다. 평소 신뢰하던 공식 도구의 기반 코드가 오염됐다는 점이 이번 사고의 핵심이다. AI 기반 개발 환경의 취약점이 그대로 드러난 셈이다.

문제는 외부 라이브러리를 가져다 쓰는 개발 방식 그 자체에 있다. 내가 직접 짠 코드가 아니라, 믿고 가져온 외부 공개 코드가 시스템 내부로 침투하는 경로가 됐다. 지금 사용 중인 AI 개발 도구가 어떤 의존성 라이브러리(작동에 필요한 외부 코드 묶음)에 의존하고 있는지 보안 상태를 확인해야 하는 이유다.

기술이 실제로 작동하는 방식

AI 코딩 앱에서 특정 도구를 실행하는 순간, 숨겨진 맬웨어가 즉시 작동한다. 단순한 로그인 비밀번호를 넘어 서버 접속 권한이나 API 키 같은 민감한 자격 증명을 가로채 외부로 빼돌리는 방식이다. 보안 업체 Cloudsmith와 OpenSourceMalware는 사용자가 침해된 도구를 실행하는 행위 자체가 공격자에게 정보를 넘겨주는 트리거가 된다고 분석했다.

GitHub 스태프는 피해 확산을 막기 위해 Microsoft 소유의 프로젝트 페이지 70여 곳을 강제로 비활성화했다. 현재 해당 페이지에 접속하면 서비스 약관 위반 메시지와 함께 저장소가 비활성화되었다는 안내가 뜬다. 관리자가 유통 경로를 완전히 끊어내기 위해 접근 권한을 회수한 결과다.

이는 신뢰하는 소프트웨어 배포 경로에 악성코드를 심는 전형적인 '공급망 공격'이다. 공격자가 공식 프로젝트라는 외피를 썼기에, 사용자는 아무런 의심 없이 맬웨어를 자신의 개발 환경에 들였다. 단순한 오류 수정이 아니라 오염된 소스 코드의 유통을 막기 위한 긴급 조치가 취해진 배경이다.

확인해야 할 핵심 지점

이번 사고는 최근 몇 주 사이 벌어진 두 번째 침해 사례라는 점에서 더 치명적이다. 지난 5월 중순 해킹당한 Durable Task(듀러블 태스크) 프로젝트가 다시 공격 대상이 된 '재침해' 사례라는 분석이 나왔다. 보안 분석 단체 OpenSourceMalware는 공격자가 기존에 뚫렸던 침투 경로를 기억하고 다시 활용했을 가능성이 크다고 본다.

마이크로소프트는 악성 콘텐츠가 포함된 일부 저장소를 일시 제거하고, 영향을 받은 소수 고객에게 침해 사실을 통지했다. 대변인 벤 호프(Ben Hope)는 잠재적 위협을 조사하기 위해 긴급히 저장소를 내렸다고 설명했다. 외부로 노출된 코드 저장소에서 악성코드가 발견되자마자 즉각적으로 경로를 차단한 조치다.

현재 내부 검토가 끝난 일부 저장소는 복구되어 정상 운영 중이다. 회사는 개별 고객의 개발 환경에 따라 대응 방식이 다를 수 있어, 지원 채널을 통해 직접 소통하며 계정 보안과 시스템 상태 점검을 돕고 있다.

편의성을 위해 AI 도구가 자동으로 불러오는 외부 라이브러리를 무비판적으로 신뢰했던 대가는 뼈아프다. 이제 AI 개발 도구를 선택하고 사용할 때, 해당 도구가 의존하는 라이브러리의 보안 상태를 직접 검증하는 과정이 필수적인 실무 판단 기준이 되어야 한다. 유출 가능성이 있는 계정의 비밀번호 변경과 2단계 인증 설정은 더 이상 선택이 아닌 즉각적인 조치 사항이다.