기술/연구

“100만 명 내려받은 앱의 배신” 내 비밀번호 몰래 훔친 범인은?

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.28 08:00

기사 3줄 요약

1 100만 회 설치된 오픈소스 패키지 악성코드 감염
2 사용자 프로필과 서버 접속용 비밀번호 대량 탈취
3 0.23.3 버전 사용자 대상 긴급 보안 조치 권고

내 비밀번호가 털렸다고

100만 번 넘게 다운로드된 유명 프로그램에 도둑이 들었습니다. 개발자들이 사용하는 도구에 몰래 숨어들어 사용자 정보를 훔친 사건이 발생했습니다. 외신 아스 테크니카 보도에 따르면 이번 공격은 인공지능 성능을 관리하는 프로그램인 엘리먼트 데이터에서 시작되었습니다. 공격자는 개발 환경의 빈틈을 노려 가짜 버전을 퍼뜨리는 방식을 사용했습니다.

해커는 어떻게 침입했나

공격자는 깃허브 액션이라는 자동화 도구의 취약점을 파고들었습니다. 깃허브 액션은 개발자가 코드를 올리면 자동으로 검사하고 배포해주는 편리한 기능입니다. 공격자는 이 과정에 악성 코드를 끼워 넣어 개발자 계정의 열람 권한을 손에 넣었습니다. 권한을 얻은 해커는 진짜와 구분하기 힘든 악성 프로그램을 공식 저장소에 당당히 올렸습니다.

훔쳐간 정보는 무엇일까

해킹된 프로그램은 사용자 컴퓨터에 설치되자마자 민감한 정보를 찾기 시작했습니다. 클라우드 서비스 접속 열쇠인 API 토큰과 서버 접속을 위한 SSH 키를 몽땅 긁어갔습니다. 이 정보들은 기업이나 개인이 사용하는 데이터베이스와 서버에 마음대로 드나들 수 있는 만능 열쇠와 같습니다. 약 12시간 동안 배포된 이 악성 버전은 수많은 개발자의 정보를 노출시켰습니다.

지금 당장 해야 할 일

전문가들에 따르면 0.23.3 버전을 설치한 사용자는 즉시 프로그램을 삭제해야 합니다. 안전한 최신 버전인 0.23.4로 업데이트하고 비밀번호를 모두 바꿔야 안전합니다. 또한 컴퓨터 내부에 특정 이름의 임시 파일이 생성되었는지 확인하는 것이 좋습니다. 해당 파일이 존재한다면 이미 악성 코드가 실행되어 정보가 빠져나갔을 가능성이 매우 큽니다.

오픈 소스의 위험과 미래

오픈 소스 생태계는 누구나 참여할 수 있다는 장점이 있지만 공급망 공격에는 취약할 수 있습니다. 최근 10년 동안 이런 방식의 해킹 시도가 꾸준히 늘어나는 추세입니다. 앞으로는 개발 과정에서 보안 도구를 더 철저히 활용하는 습관이 중요해질 전망입니다. 내 정보는 내가 지킨다는 마음으로 정기적인 보안 점검을 잊지 말아야 하겠습니다.