기술/연구

“비밀번호 다 털린다..” 보안 전문 기업 습격한 해커들의 정체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.30 08:27

기사 3줄 요약

1 보안 기업 체크마크스와 비트워든 해킹 피해 발생
2 개발 도구에 악성코드 심어 사용자 정보 탈탈 털어
3 해커 그룹 연합 공격으로 개발 생태계 신뢰 위기

우리를 지켜주던 보안 프로그램이 오히려 해커들의 칼날이 되어 돌아오는 무서운 일이 일어났습니다. 유명 보안 기업인 체크마크스와 비밀번호 관리로 유명한 비트워든이 연쇄적인 해킹 공격을 받아 전 세계가 긴장하고 있습니다. 이번 사건은 단순히 한 회사가 뚫린 것이 아니라 보안 도구를 통해 악성코드를 퍼뜨리는 고도의 전략이 사용되었습니다.

보안 회사가 오히려 공격 통로가 된 이유

해커들은 먼저 많은 개발자가 사용하는 보안 검사 도구인 트리비를 공격했습니다. 트리비의 권한을 훔친 해커들은 이를 이용해 체크마크스의 내부 시스템까지 침입하는 데 성공했습니다. 보안을 강화하려고 설치한 프로그램이 오히려 해커를 집 안으로 들여보낸 문이 된 셈입니다. 이 과정에서 개발자들이 사용하는 중요한 암호 키와 접속 권한들이 대량으로 유출되었습니다.

비밀번호 관리 서비스까지 번진 해킹 불길

공격의 불길은 여기서 멈추지 않고 유명 비밀번호 관리 서비스인 비트워든으로 이어졌습니다. 해커들은 비트워든의 개발 도구에 몰래 악성 패키지를 끼워 넣어 사용자들에게 배포했습니다. 약 한 시간 반 동안 배포된 이 악성 패키지는 사용자들의 민감한 정보를 훔치도록 설계되었습니다. 한 연구 결과에 따르면 이번 공격은 동일한 서버 인프라를 사용한 연쇄적인 캠페인으로 확인되었습니다.

십 대 해커들의 정체와 무너진 보안 신뢰

이번 공격의 배후에는 팀피시피와 랩서스라는 악명 높은 해커 그룹이 있는 것으로 알려졌습니다. 특히 랩서스는 십 대들로 구성되었음에도 불구하고 대기업들을 공격해 온 집단입니다. 이들은 훔친 데이터를 어두운 웹에 공개하며 자신들의 실력을 과시하기도 했습니다. 보안 전문가들은 이번 사태가 소프트웨어 공급망 전체의 신뢰를 흔드는 매우 심각한 사건이라고 경고합니다.

우리가 일상에서 주의해야 할 점

전문가들에 따르면 보안 도구는 시스템의 깊숙한 곳까지 접근할 수 있어 해커들에게 아주 매력적인 표적이 됩니다. 따라서 아무리 유명한 보안 프로그램이라도 최신 업데이트를 확인하고 주의를 기울여야 합니다. 내가 사용하는 서비스가 해킹 공지를 올렸는지 수시로 확인하는 습관이 필요합니다. 이번 사건은 우리가 믿고 쓰는 디지털 도구들도 언제든 위협이 될 수 있다는 사실을 다시 한번 일깨워줍니다.