기술/연구

“전 세계 개발자 멘붕..” 수백만 명 쓰는 Axios 해킹 비상

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.01 01:47

기사 3줄 요약

1 수백만 명 사용하는 Axios 라이브러리 해킹 발생
2 개발자 계정 탈취해 악성코드 포함된 버전 유포
3 감염된 버전 삭제하고 보안 인증 정보 변경 시급

전 세계 개발자들이 인터넷 연결을 위해 가장 많이 사용하는 도구인 Axios가 해킹당하는 충격적인 사건이 발생했습니다. 공격자는 이 도구에 몰래 악성코드를 심어 수많은 사용자의 컴퓨터를 원격으로 제어하려 시도했습니다. 보안 전문 업체인 테크크런치의 보도 내용에 따르면 이번 공격은 약 3시간 동안 지속되었습니다. 그 사이에 악성 코드가 포함된 버전을 다운로드한 사용자는 시스템이 침해되었을 가능성이 매우 큽니다.

해킹된 소프트웨어의 정체

Axios는 자바스크립트라는 프로그래밍 언어를 사용하는 개발자들이 필수적으로 쓰는 라이브러리입니다. 매주 수천만 번 이상 다운로드될 정도로 인기가 높아서 영향력이 막강합니다. 공격자는 이처럼 많은 사람이 믿고 사용하는 오픈소스 프로젝트의 허점을 노렸습니다. 신뢰받는 도구를 오염시켜서 이를 사용하는 수많은 기업과 개인을 한꺼번에 공격하는 공급망 공격 방식을 사용했습니다.

계정을 뺏고 이메일까지 바꿨다

이번 사건은 Axios 프로젝트를 관리하는 주요 개발자의 계정이 탈취되면서 시작되었습니다. 해커는 권한을 얻자마자 계정에 등록된 이메일 주소를 자신의 것으로 변경했습니다. 진짜 관리자가 계정을 되찾기 어렵게 만든 뒤에 악성 코드를 심은 가짜 업데이트를 배포했습니다. 겉으로 보기에는 정상적인 윈도우나 맥용 업데이트처럼 보여서 사용자들이 의심하기 어려웠습니다.

악성코드가 스스로 흔적을 지운다

해커가 심어놓은 악성코드는 설치가 완료되면 스스로 실행 파일을 삭제하는 치밀함을 보였습니다. 보안 프로그램의 탐지를 피하고 수사관들이 증거를 찾지 못하게 방해하려는 의도입니다. 보안 업체인 에이키도에 따르면 감염된 버전을 설치한 사용자는 즉시 조치를 취해야 합니다. 시스템에 저장된 비밀번호나 중요 인증 키가 유출되었을 가능성이 높기 때문입니다.

지금 당장 확인해야 할 것

현재 문제가 되는 버전은 1.14.1과 0.30.4 버전으로 확인되었습니다. 개발자들은 프로젝트 설정 파일에서 해당 버전이 설치되어 있는지 반드시 확인하고 안전한 버전으로 되돌려야 합니다. 오픈소스 생태계는 누구나 참여할 수 있지만 그만큼 보안 사고에 취약할 수 있다는 사실이 다시 증명되었습니다. 이번 사건은 편리함 뒤에 숨겨진 보안 관리의 중요성을 우리에게 일깨워주고 있습니다.