북한 해킹조직 npm 공급망 공격

배경

북한 해킹조직 npm 공급망 공격 이슈는 최근 보안 뉴스 흐름에서 악성코드 영역의 위험을 보여주는 사례다. 북한 연계 해킹 조직이 인공지능 개발 생태계를 겨냥한 대규모 소프트웨어 공급망 공격을 수행한 것으로 확인됐다. 공격자는 오픈소스 패키지 저장소인 npm 계정을 탈취한 뒤 140개가 넘는 패키지에 악성코드를 삽입했고, 이를 통해 개발자의 인증 정보와 가상화폐 지갑을 노렸다. 마이크로소프트는 6월 19일 분석 보고서를 통해 최근 발생한 마스트라 AI 생태계 공급망 공격의 배후를 북한 국가 지원 해킹 조직 사파이어 슬릿으로 판단한다고 밝혔다. 이 조직은 블루노로프라는 이름으로도 알려져 있으며, 북한… 단순한 사건 요약을 넘어, 조직과 개인이 어떤 경로로 영향을 받을 수 있는지 확인해야 한다.

핵심은 북한 해킹조직의 npm 공급망 공격, AI 개발자 대상 악성코드 삽입이다. 공격 규모: 140개 이상 패키지에 악성코드 삽입, npm 계정 탈취 목표: 개발자 인증정보, 가상화폐 지갑 탈취

이 사안은 악성코드 문제가 개별 제품이나 한 조직에만 머물지 않을 수 있다는 점에서 중요하다. 공개 저장소까지 침투한 北 사이버 위협, 개발자 경계 필수 특히 VPN, 웹사이트, 업무용 계정, 클라우드 권한처럼 외부와 맞닿은 지점은 한 번 뚫리면 내부 시스템으로 이어질 수 있다.

데일리시큐 보도와 공개 정보를 기준으로 보면, 관련 제품을 운영하는 관리자, 같은 유형의 서비스를 쓰는 기업, 그리고 같은 비밀번호를 재사용하는 일반 사용자가 우선 점검 대상이다. 직접 관련이 없어 보여도 비슷한 구성과 운영 습관을 가진 조직은 같은 위험에 노출될 수 있다.

npm 계정 암호 변경, 2FA 활성화 관리자는 패치 여부, 관리자 계정, 외부 접속 허용 범위, 최근 로그인 기록을 함께 확인해야 한다. 개인 사용자는 같은 비밀번호를 쓰는 계정부터 바꾸고 2단계 인증을 켜는 것이 좋다.