겉으론 신뢰 쌓으며 점진적으로 공격... 공급망 보안 흔들린다

유명 오픈소스에 악성 코드 삽입하고
SW에 오래 숨어 있다 백도어 심기도
공급망 기반 코드 견고한지 점검해야

편집자주
2025년 세계 최대 해킹 대회 'AI 사이버 챌린지' 우승으로 주목받은 윤인수 KAIST 전기및전자공학부 교수가 한국일보에 해킹과 보안 이야기를 연재한다. 중요성이 날로 커지고 있지만 아직은 낯선 보안의 세계로 4주에 한 번씩 독자들을 안내한다.

게티이미지뱅크

"내가 더 멀리 볼 수 있었던 것은 거인들의 어깨 위에 올라서 있었기 때문이다." 아이작 뉴턴이 남긴 이 말의 본질은 분명하다. 업적과 기술은 완전히 새롭게 창조되는 것이 아니라 이미 존재하는 것 위에 쌓여 만들어진다는 것이다. 이 원리는 오늘날 소프트웨어 개발에도 그대로 적용된다. 현대의 소프트웨어는 수많은 오픈소스 라이브러리와 외부 코드들이 결합되어 하나의 시스템을 이룬다. 여기에서 질문을 던져야 한다. “우리가 올라서 있는 ‘거인’이 무너진다면 어떻게 될까?” 이것이 바로 지금 기업들이 마주하고 있는 공급망 보안의 문제다.

3월 24일 보안 커뮤니티에 충격적인 소식이 전해졌다. 기업들이 AI 모델이나 서비스들을 쉽게 도입하게 돕는 오픈소스인 LiteLLM 패키지에 악성 코드가 삽입된 것이다. 이 패키지는 월간 9,700만 회 이상 다운로드되는데, 공격이 장기간 지속되었다면 피해는 상상하기 어려울 정도로 컸을 것이다. 다행히 빠른 시간에 탐지되어 조치되었지만, 그사이 해당 패키지를 설치하고 실행한 시스템들은 이미 악성 코드에 노출되었을 가능성이 있다. 이 사건이 채 가라앉기도 전에, 3월 30일에는 주간 다운로드 1억 회가 넘는 오픈소스 액시오스(axios)가 공격의 대상이 됐다. 약 3시간 만에 탐지되었지만, 그동안 기업 공급망에 광범위한 영향을 미쳤을 가능성을 배제할 수 없다.

공급망 공격이 항상 빠르게 탐지되지 않는다. 2024년에는 xz-utils 소프트웨어에 수년에 걸쳐 침투한 뒤 마지막 순간 치명적인 백도어를 심은 매우 고도화된 공급망 공격이 있었다. 공격자는 최소 2021년 10월부터 ‘Jia Tan’이라는 이름으로 정상적인 활동을 꾸준히 했고, 2022년에는 다른 가짜 인물들을 동원해 기존 유지보수자에게 압박을 가하며 프로젝트 운영권에 점진적으로 접근했다. 그 결과 2023년 사실상 유지보수 역할까지 맡게 되었으며, 2024년 2월과 3월에 이르러서야 실제 백도어가 삽입되었다. 눈에 보이는 악성 행위는 몇 주에 불과했지만, 그 행위를 가능하게 한 '신뢰 침투' 과정은 2년이 넘게 이어진 셈이다. 기술적으로도 이 공격은 극도로 정교했다. 악성 코드는 소스 저장소 전체에 노골적으로 드러나는 방식이 아니라 배포용 프로그램에 숨어들었고, 정상 파일과 스크립트 사이에 은닉되어 일반적인 코드 리뷰만으로는 발견하기 어렵게 설계되었다.

공급망 보안을 해결하기 위해서는 소프트웨어 구성요소 명세서(SBOM), 출처 증명, 지속적인 모니터링, 조정된 취약점 공개와 같은 기술적·제도적 대응이 함께 이루어져야 한다. 공격자들의 공세가 점점 더 정교해지고 있는 지금, 기업들에 공급망 보안은 더 이상 선택이 아니라 필수가 되고 있다. 공급망이 딛고 서 있는 거인, 즉 수많은 오픈소스와 코드가 얼마나 견고한지를 바라봐야 할 때다.

윤인수 KAIST 전기및전자공학과 교수

윤인수 KAIST 전기및전자공학부 교수