MS 깃허브 저장소 73곳 감염... ‘미아스마’ 웜 공급망 공격 비상

미아스마 웜, MS가 관리하는 깃허브 저장소 73곳 연쇄 감염
개발자 개인 접근 토큰(PAT)과 인증 키 탈취해 침투

[보안뉴스 김형근 기자] 전염성이 강한 미아스마(Miasma) 웜 악성코드가 마이크로소프트(MS)가 관리하는 핵심 깃허브(GitHub) 소스코드 저장소 73곳을 연쇄적으로 공격했다.

[출처: gettyimagesbank]

이번 사건은 개발자 인증 자격을 탈취해 정상 프로그램을 오염시킨 대규모 소프트웨어 공급망 공격으로 평가된다.

고도로 자동화된 이 웜은 방어 체계를 우회하기 위해 개발자들이 사용하는 개인 접근 토큰(PAT)과 암호화 인증 키를 집중적으로 탈취했다. 정상 권한을 확보한 악성코드는 공식 저장소 내부로 침투한 뒤 탐지를 우회하기 위해 난독화한 악성 코드를 소스코드 파이프라인에 주입했다.

공격자는 오염된 소스코드가 정상적인 정기 업데이트 과정에 포함되도록 조작했으며, 이를 통해 전 세계 수천 개 하위 조직과 기업 환경으로 악성코드가 확산된 것으로 전해졌다.

현대 소프트웨어 개발의 핵심 기반인 깃허브의 개발 워크플로가 악성코드 확산 통로로 악용되면서 MS 보안팀은 추가 피해를 막기 위해 긴급 격리 조치를 시행했다. MS는 공격에 악용된 개발자 계정의 권한을 즉시 회수하고 감염된 73개 프로젝트 저장소를 외부 네트워크로부터 격리했다.

또한 보안 엔지니어들은 저장소에 삽입된 악성 코드를 제거하기 위해 대규모 소스코드 감사와 정밀 분석 작업을 진행하고 있다.

이번 사건은 글로벌 기술 기업의 공식 개발 환경 역시 공급망 공격의 표적이 될 수 있음을 보여주며, 소프트웨어 공급망 보안의 중요성을 다시 한번 부각시키고 있다.