마이크로소프트 Azure GitHub 조직이 Miasma 웜의 공급망 공격으로 73개 저장소를 비활성화당했습니다. 공격자는 AI 코딩 에이전트를 겨냥해 개발자 PC에서 자격 증명을 탈취하는 악성 설정 파일을 심었습니다.
“AI 코딩 에이전트가 개발자 PC를 뚫는 새로운 공격 벡터로 부상했습니다.
마이크로소프트의 Azure GitHub 조직에서 발생한 이번 사건은 공급망 보안의 새로운 패러다임을 요구합니다.”
2026년 6월 5일, Miasma 웜 캠페인이 마이크로소프트의 Azure GitHub 조직에까지 침투하는 충격적인 사건이 발생했습니다.
GitHub는 이전에 침해당한 기여자 계정을 통해 Azure/durabletask 저장소에 악성 커밋이 푸시된 후, 4개의 마이크로소프트 GitHub 조직에 걸쳐 총 73개의 저장소를 비활성화했습니다.
이번 공격은 개발자가 Claude Code, Gemini CLI, Cursor, 또는 VS Code와 같은 AI 코딩 도구에서 저장소를 열 때 자격 증명 탈취 페이로드를 실행하는 설정 파일을 심는 방식으로 이루어졌습니다.
이는 기존의 패키지 레지스트리 오염 방식에서 진일보한, 개발자 환경 자체를 겨냥한 공급망 공격의 새로운 형태를 보여줍니다.
핵심 이슈 및 배경
이전에도 Miasma 웜은 5월 19일, 마이크로소프트의 durabletask PyPI 패키지 세 가지 악성 버전을 35분 안에 업로드하여 AWS, Azure, GCP, Kubernetes 및 90개 이상의 개발 도구 설정을 탈취하는 행위를 벌인 바 있습니다.
당시 공격자는 저장소의 CI/CD 파이프라인을 완전히 우회하고 침해된 발행 토큰을 사용하여 PyPI에 직접 업로드하는 수법을 사용했습니다.
6월 5일에 발생한 이번 사건은 동일한 침해 계정을 사용하여 Azure/durabletask GitHub 저장소에 직접 악성 커밋을 푸시했다는 점에서 주목할 만합니다.
이번에는 패키지 레지스트리를 오염시키는 대신, 개발자가 AI 코딩 도구나 IDE에서 저장소를 열 때 자동 코드 실행을 트리거하는 설정 파일을 심었습니다.
불과 몇 시간 후, GitHub는 105초간의 자동화된 감지 시스템을 통해 마이크로소프트의 73개 저장소를 비활성화했습니다.
이 사건은 단순히 코드 변경을 넘어, 공급망 공격의 초점이 패키지 설치 후크에서 개발자의 편집기 자체로 이동했다는 점에서 매우 중요합니다.
기존의 공급망 보안은 preinstall, postinstall, setup.py와 같은 패키지 설치 시 실행되는 함수들에 초점을 맞춰왔습니다.
하지만 이번 공격은 패키지 관리자를 완전히 건너뛰고 개발자의 편집기 환경을 직접적으로 노렸습니다.
.claude/settings.json의 SessionStart 훅은 편집기 환경에서의 postinstall과 유사하며, .cursor/rules/setup.mdc 파일은 저장소 자체에 포함된 프롬프트 인젝션 공격으로, 개발자가 저장소를 열 때 AI 에이전트에게 악성 페이로드 실행을 지시하는 역할을 합니다.
상세 비교 분석
이번 공격은 개발자의 작업 환경을 겨냥한다는 점에서 기존의 공격 방식과 확연한 차이를 보입니다.
아래 표는 이번 공격과 이전 패키지 오염 공격의 차이점을 비교 분석한 것입니다.
| 공격 방식 | 주요 대상 | 실행 시점 | 탐지 회피 기법 | 보안 패러다임 전환 |
|---|---|---|---|---|
| Miasma (6/5) | AI 코딩 에이전트, IDE | 저장소 폴더 오픈 시 | 편집기 설정 파일, 프롬프트 인젝션 | 편집기/개발자 환경 보안 강화 필요 |
| Miasma (5/19) | 패키지 관리자, CI/CD | 패키지 설치 시 | 침해된 발행 토큰, CI/CD 우회 | 패키지 레지스트리 및 CI/CD 보안 강화 필요 |
| 일반적인 공급망 | 종속성 라이브러리 | 애플리케이션 빌드/실행 시 | 취약한 라이브러리 포함, 악성코드 주입 | 종속성 관리 및 코드 검증 강화 필요 |
이번 사건에서 사용된 악성 커밋(5f456b8)은 여러 이상 징후를 포함하고 있었습니다.
커밋 메시지는 코드 변경을 주장했지만 실제 소스 코드는 수정되지 않았으며, 5개의 파일이 추가되었는데 이들은 모두 도구 설정 파일 또는 악성 페이로드였습니다.
또한, 커밋 타임스탬프는 의도적으로 과거로 조작되어 CI 파이프라인의 자동 탐지를 회피하려는 시도가 엿보였습니다.
이는 공격이 얼마나 치밀하게 계획되었는지를 보여줍니다.
시장 파급 효과 및 전망
마이크로소프트의 Azure GitHub 조직에서 발생한 이번 Miasma 웜 공격은 개발자 생태계 전반에 걸쳐 심각한 파급 효과를 가져올 것으로 예상됩니다.
특히 AI 코딩 보조 도구가 개발자 워크플로우에 깊숙이 통합됨에 따라, 이러한 도구를 겨냥한 공격은 기존의 보안 조치를 무력화할 수 있는 새로운 위협으로 부상하고 있습니다.
한국 시장에서도 AI 기반 개발 도구의 도입이 가속화되는 추세이므로, 국내 기업 및 개발자 커뮤니티 역시 이러한 공격 벡터에 대한 경각심을 높이고 선제적인 보안 강화에 나서야 합니다.
특히, 마이크로소프트와 같은 빅테크 기업에서 발생하는 대규모 보안 사고는 관련 기술 스택을 사용하는 국내 IT 기업들의 주가나 투자 심리에도 영향을 미칠 수 있습니다.
Azure Functions와 같은 클라우드 서비스는 이미 국내 많은 기업에서 핵심 인프라로 사용하고 있으므로, 해당 서비스의 보안 취약점은 곧 비즈니스 연속성의 위협으로 직결될 수 있습니다.
따라서 국내 클라우드 보안 솔루션 시장에도 새로운 기회가 열릴 수 있으며, 관련 기술 스타트업들의 성장이 촉진될 가능성도 있습니다.
더욱이, 이번 공격은 AI 코딩 에이전트의 잠재적 위험성을 다시 한번 수면 위로 끌어올렸습니다.
편리함과 생산성 향상을 제공하는 AI 도구가 오히려 보안의 취약점이 될 수 있다는 사실은 개발자들에게 새로운 보안 패러다임을 제시합니다.
따라서 앞으로는 AI 도구 자체의 보안성을 검증하고, 개발 환경 전반에 걸친 통합적인 보안 정책 수립이 더욱 중요해질 것입니다.
GitHub의 이번 사건 대응은 자동화된 시스템을 통한 신속한 대처를 보여주었지만, 이는 근본적인 해결책이라기보다는 사후 조치에 가깝습니다.
따라서 개발자들은 새로운 공격 기법에 대한 이해를 높이고, 자신의 개발 환경을 철저히 점검하는 습관을 들여야 합니다.
깃허브와 같은 플랫폼 제공업체 역시 AI 도구와의 연동 과정에서 발생할 수 있는 보안 위협에 대한 선제적인 방어 체계를 구축해야 할 것입니다.
GitHub의 보안 정책을 지속적으로 학습하고 적용하는 것이 중요합니다.
전문가 통찰 및 한줄평 (Insight)
“AI 코딩 에이전트의 편리함 뒤에 숨겨진 보안 위협, 이제 개발자는 자신도 모르게 공격의 대상이 될 수 있습니다.
공급망 보안은 더 이상 패키지에 국한되지 않고 개발자 워크스테이션으로 확장되어야 합니다.”
이번 Miasma 웜 공격은 AI 시대의 새로운 공급망 보안 패러다임을 제시합니다.
과거에는 소프트웨어 패키지나 라이브러리에 대한 공급망 공격이 주를 이루었다면, 이제는 개발자가 사용하는 AI 코딩 도구나 IDE 자체가 공격의 표적이 되고 있습니다.
이는 개발자의 작업 환경이 곧 공격의 최전선이 될 수 있음을 의미합니다.
따라서 기업은 개발자 PC 보안 강화, AI 도구 사용 정책 수립, 그리고 개발자 대상의 정기적인 보안 교육을 통해 이러한 새로운 위협에 대비해야 합니다.
개인 개발자 역시 사용하는 도구의 보안성을 꼼꼼히 확인하고, 의심스러운 파일이나 설정 변경에 주의를 기울이는 자세가 필요합니다.
Microsoft와 GitHub의 빠른 대응에도 불구하고, 이번 사건은 공급망 보안의 복잡성이 더욱 증대되고 있음을 명확히 보여줍니다.
앞으로 이러한 AI 기반 공격은 더욱 정교해질 것이며, 이에 대한 우리의 방어 전략 또한 끊임없이 진화해야 할 것입니다.
AI 실무 활용 및 도구 관련 트렌드에 대한 지속적인 관심이 필요한 시점입니다.
자주 묻는 질문 (FAQ)
Q: Miasma 웜 공격은 개발자 개인에게 어떤 영향을 미치나요?
A: Miasma 웜 공격은 개발자가 AI 코딩 도구나 IDE에서 저장소를 열 때 자격 증명 탈취 페이로드를 실행시켜, AWS, Azure, GCP 등의 클라우드 계정 정보와 개발 도구 설정 정보를 유출할 수 있습니다.
이는 개인 정보 및 민감한 프로젝트 정보의 유출로 이어질 수 있습니다.
Q: 이번 공격은 마이크로소프트만 겨냥한 것인가요?
A: 이번 공격은 마이크로소프트의 Azure GitHub 조직에서 발생했지만, 공격 방식 자체가 AI 코딩 에이전트를 겨냥하고 있으므로 이론적으로는 해당 도구를 사용하는 모든 개발자 및 조직이 잠재적인 피해 대상이 될 수 있습니다.
특히, 널리 사용되는 AI 코딩 도구는 공격자에게 매력적인 목표가 될 수 있습니다.
Q: 이러한 공급망 공격을 방어하기 위한 최선의 방법은 무엇인가요?
A: 최선의 방어는 다층적인 보안 접근 방식을 취하는 것입니다.
개발 환경 전반에 대한 보안 강화, AI 도구 및 IDE의 보안 설정 점검, 의심스러운 파일 및 스크립트 실행에 대한 주의, 그리고 최신 보안 위협 정보 습득 및 교육이 중요합니다.
또한, 기업은 개발자 PC 보안 정책을 수립하고 주기적인 취약점 점검을 실시해야 합니다.
Q: GitHub의 자동화된 감지 시스템은 얼마나 효과적인가요?
A: GitHub의 자동화된 감지 시스템은 이번 사건에서 73개의 저장소를 105초라는 짧은 시간 안에 비활성화하는 높은 효율성을 보여주었습니다.
이는 대규모 공격 발생 시 신속한 초기 대응에 기여할 수 있습니다.
하지만 이는 사후 조치이며, 근본적인 공격 방지를 위해서는 개발자 및 플랫폼 제공업체의 선제적인 노력이 필수적입니다.
관련 추천 상품
