Microsoft 오픈소스 도구 해킹 — AI 개발자 비밀번호 탈취 악성코드 주입 사건

핵심 요약

GitHub에 호스팅된 수십 개의 오픈소스 프로젝트가 해커에 의해 침해되어 비밀번호 탈취 악성코드가 주입됐다. 영향받은 프로젝트 다수는 Azure, Claude Code, Gemini CLI, VS Code 등과 연동되는 AI 개발 도구였다. Microsoft는 해당 프로젝트 접근을 차단하고 조사에 착수했다.

배경

오픈소스 생태계는 공개 저장소를 통한 협업으로 빠르게 성장했지만, 이는 동시에 공급망 공격의 취약점이 됐다. AI 개발 도구의 확산으로 Claude Code, Gemini CLI 등과 연동되는 오픈소스 프로젝트가 급증하면서 공격 표면이 넓어졌다. 해커들은 널리 사용되는 AI 개발 도구와 연동되는 프로젝트를 표적으로 삼아 개발자 계정 자격증명을 탈취하려 했다.

원인

해커들은 GitHub에서 유지관리가 소홀해진 AI 관련 오픈소스 프로젝트를 침해해 악성코드를 주입했다. 피해 프로젝트들은 Azure 클라우드 서비스와 주요 AI 코딩 도구에 연동돼 있어 개발자들의 신뢰를 받고 있었다. 공급망 공격 특성상 사용자는 신뢰할 만한 패키지를 설치했다는 인식 하에 악성코드에 감염된다.

경과

해커들이 수십 개 오픈소스 프로젝트에 비밀번호 탈취 악성코드를 주입하면서 사건이 드러났다. Microsoft는 즉각 해당 프로젝트 접근을 차단하고 조사에 착수했다. 영향받은 프로젝트는 Azure, Claude Code, Gemini CLI, VS Code 등 주요 AI 개발 환경과 연동된 도구들을 포함했다. 사건은 AI 개발 도구 공급망 보안에 대한 광범위한 경각심을 불러일으켰다.

현재 상태

Microsoft가 조사 중이며 피해 범위와 영향받은 개발자 수는 집계 중이다. 관련 프로젝트 접근이 차단된 상태로 복구 작업이 진행 중이다.

주요 영향

• 경제: AI 개발 도구 신뢰도 하락으로 기업들의 오픈소스 도구 사용 리스크 관리 비용 증가 예상
• 시장: AI 코딩 보조 도구 시장의 보안 감사 및 검증 수요 급증, 보안 솔루션 기업 수혜 전망
• 지정학: AI 개발 생태계 공급망 취약성 노출로 국가 차원의 오픈소스 보안 정책 강화 논의 촉발 가능