기술/연구

“보안 믿었는데 뒤통수?” 체크마르크 뚫린 공급망 공격의 실체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.30 00:41

기사 3줄 요약

1 보안 기업 체크마르크와 비트워든 공급망 해킹 사고 발생
2 해커들이 보안 도구를 공격 통로로 악용해 사용자 위협
3 개인정보와 서버 인증키 유출로 인한 추가 피해 우려 확산

가장 안전해야 할 보안 기업이 해커들에게 문을 열어주고 말았습니다. 최근 유명 보안 업체들이 잇따라 해킹을 당하며 업계에 큰 파장이 일고 있습니다. 이번 사건으로 인해 사용자들의 민감한 정보가 유출될 위기에 처했습니다. 보안을 믿고 서비스를 이용하던 사람들은 큰 불안에 떨고 있습니다.

도대체 어디서부터 시작된 거야

이번 해킹은 소프트웨어 공급망의 약점을 교묘하게 노린 공격이었습니다. 해커들은 먼저 개발자들이 널리 사용하는 취약점 스캐너의 계정을 탈취했습니다. 그들은 탈취한 계정을 이용해 정상적인 프로그램 안에 악성코드를 몰래 심어두었습니다. 이 도구를 사용하는 기업들이 자연스럽게 감염되도록 만든 것입니다. 체크마르크는 이 함정에 빠져 자신들의 데이터 저장소까지 털리고 말았습니다. 보안을 검사해야 할 도구가 오히려 해킹 통로가 된 셈입니다.

한 번 뚫리고 끝이 아니라고

체크마르크는 해킹 사실을 인지한 뒤 즉시 복구 조치를 취했다고 발표했습니다. 하지만 불과 한 달 뒤에 또다시 악성코드가 발견되면서 체면을 구겼습니다. 해커들이 시스템에 깊숙이 침투해 권한을 계속 유지하고 있었던 것으로 보입니다. 결국 10대들로 구성된 해커 집단이 내부 데이터를 빼내는 데 성공했습니다. 어둠의 웹사이트에는 이들이 훔친 민감한 데이터들이 실제로 올라오기도 했습니다. 전문가들은 기업이 공격자를 완전히 쫓아내는 데 실패했다고 분석합니다.

내 비밀번호 관리 앱도 위험해

이번 공격의 마수는 비트워든이라는 유명 비밀번호 관리 서비스까지 뻗쳤습니다. 비트워든은 전 세계 수많은 사람이 개인 정보를 저장해두는 곳입니다. 조사 결과 비트워든 역시 체크마르크와 같은 방식의 공격에 노출된 것으로 드러났습니다. 해커들은 동일한 서버 인프라를 이용해 정보를 빼내려고 시도했습니다. 보안 기업 소켓에 따르면 해커들은 권한이 높은 보안 도구만 집중적으로 노렸습니다. 도구 하나만 뚫으면 수많은 고객사로 한꺼번에 퍼질 수 있기 때문입니다.

우리가 진짜 조심해야 할 건 뭘까

이제 공격자들은 보안 도구를 자신들의 악성코드 전달 수단으로 활용하고 있습니다. 우리가 가장 신뢰하던 프로그램이 가장 위험한 무기가 된 것입니다. 보안 전문가들은 소프트웨어 공급망의 투명성을 지금보다 더 높여야 한다고 조언합니다. 외부 코드가 포함될 때마다 철저히 검증하는 새로운 절차가 필요합니다. 신뢰받는 보안 프로그램조차 한 번 더 의심해봐야 하는 시대가 오고야 말았습니다. 기업들은 외부 도구를 도입할 때 훨씬 더 까다로운 기준을 세워야 합니다.