1 day ago
1
공격자가 배포한 npm 패키지 일부 화면 캡쳐 이미지 (출처=이스트시큐리티)이스트시큐리티가 인공지능(AI) 개발 환경을 노린 악성 npm 패키지 캠페인을 포착했다.
이스트시큐리티는 최근 Web3 및 탈중앙화금융(DeFi) 개발자를 겨냥한 악성 npm 패키지 22종이 배포된 사실을 확인했다고 27일 밝혔다.
공격자는 Hardhat, Ethers.js, Foundry 등 실제 Web3 개발 환경에서 쓰이는 도구명을 활용해 악성 패키지를 위장했다. 깃허브(GitHub)에도 위장 저장소와 정적 페이지를 만들어 정상 프로젝트처럼 보이도록 했다.
이번 공격은 패키지 설치뿐 아니라 AI 개발도구가 읽는 프로젝트 지침 파일과 AI 에이전트가 호출하는 외부 도구까지 공격 경로로 활용하려 한 점이 특징이다.
공격자는 MCP(Model Context Protocol) 기반 보안 감사 도구처럼 보이는 패키지를 제작했다. 해당 도구에는 호출 시 입력값이나 프로젝트 메타데이터를 외부 웹훅으로 전송하는 코드가 포함됐다.
일부 패키지에는 내부 네트워크에서 실행 중인 Ollama, Open WebUI 등 AI 서비스 엔드포인트를 탐색하고 프롬프트 주입을 시도하는 코드도 포함됐다. 다만 구현 오류가 확인돼 실제 주입 성공 여부는 확인되지 않았다.
일부 페이로드에서는 수집 데이터를 HTTP 요청뿐 아니라 DNS 질의 형태로 외부 전송하려는 코드도 확인됐다. 노출 위험이 있는 정보는 개인키, 암호화폐 지갑 복구 구문, 거래소 API 키, SSH 키, 환경변수 등이다.
이스트시큐리티는 이번 위협을 'AI 기반 자율 보안 운영 시스템'을 통해 선제 탐지했다고 밝혔다. 회사는 연관 악성 패키지를 추가로 식별해 오픈소스 생태계에 신고 조치를 진행했다.
이스트시큐리티 보안기술연구소 관계자는 “AI 에이전트가 호출하는 외부 도구나 프로젝트 지침 파일까지 공격 경로로 활용되고 있다”며 “AI 도구 연동 설정과 출처가 불분명한 지침 파일을 철저히 검증해야 한다”고 말했다.
박진형 기자 jin@etnews.com
![[이런말저런글] '-면서' 자리에 '-며'를 더 놓아 보자](https://img7.yna.co.kr/etc/inner/KR/2026/05/28/AKR20260528097800546_01_i_P4.jpg)
![수소 생산 효율↑↑ 비용↓…차세대 촉매 개발 [지금은 과학]](https://image.inews24.com/v1/22d6925586a336.jpg)
![인기 끝난 줄 알았는데…주말 여의도 점령한 '인간 피크민' [현장+]](https://img.hankyung.com/photo/202605/01.44451862.1.jpg)
English (US) · 