마이크로소프트가 자사 깃허브(GitHub) 오픈소스 프로젝트 70여 개에 악성코드가 삽입된 사실을 확인하고 해당 저장소(repository)에 대한 접근을 일시 차단했다. 피해 프로젝트는 클라우드 서비스 애저(Azure)와 AI 코딩 도구 개발에 쓰이는 라이브러리들로, 공격자는 이 도구들을 통해 개발자의 비밀번호와 민감한 인증 정보를 빼내는 코드를 심어 놓은 것으로 파악됐다.
보안 업체 클라우드스미스(Cloudsmith)와 오픈소스 악성코드 분석 사이트 오픈소스멀웨어(OpenSourceMalware)가 이번 침해를 가장 먼저 포착했다. 감염된 도구들은 클로드(Claude) 코드, 제미나이(Gemini) 명령줄 인터페이스(CLI), 비주얼 스튜디오 코드(VS Code) 등 AI 개발 환경에서 널리 쓰이는 것들이다. 마이크로소프트 대변인 벤 호프(Ben Hope)는 “잠재적 악의적 콘텐츠 조사를 위해 일부 저장소를 임시로 내렸으며, 검토를 마친 저장소는 복구됐고 일부는 조사가 끝날 때까지 오프라인 상태를 유지한다”고 밝혔다. 영향을 받을 수 있는 소수의 고객에게는 별도로 통보했다고 회사 측은 덧붙였다.
이번 사건은 공급망 공격(supply chain attack)의 전형적 사례로 꼽힌다. 공급망 공격이란 다수의 소프트웨어 제품에 쓰이거나 특정 유형의 사용자 집단이 공통으로 설치하는 코드에 악성 코드를 심어 대규모 감염을 노리는 방식이다. 특히 AI 개발자들은 클라우드 시스템 접근 권한과 방대한 고객 데이터를 다루는 경우가 많아 공격자에게 매력적인 표적이 된다. 막대한 보안 자원을 보유한 대형 기술 기업이 이 같은 침해를 당한 것은 이례적인 일로 평가된다.
사이버보안 전문 매체 아스 테크니카(Ars Technica)에 따르면 마이크로소프트는 최근 수 주 사이 비슷한 성격의 오픈소스 침해를 두 차례 겪었다. 5월 중순에는 개발자 앱 제작 도구인 ‘듀러블 태스크(Durable Task)’ 프로젝트가 해킹됐으며, 이번 사건이 해당 프로젝트에 대한 재감염일 가능성도 제기됐다. 오픈소스멀웨어는 마이크로소프트가 첫 번째 침해에서 공격자를 완전히 제거하지 못했거나, 전혀 별개의 새로운 침해가 발생했을 수 있다고 분석했다. 감염된 도구의 다운로드 피해 규모는 아직 정확히 파악되지 않은 상태다.
