TeamPCP가 1,000개 이상의 오픈소스 패키지에 악성 코드를 삽입하며 전례 없는 혼란을 야기했습니다. 이는 개발자들의 맹신을 파고드는 공격으로, 현대 경제의 근간인 소프트웨어 공급망 보안의 취약성을 극명히 드러냅니다. 한국 시장 역시 이에 대한 철저한 대비와 보안 강화가 시급합니다.
전문가 통찰 및 한줄평 (Insight)
이 사건은 오픈소스 생태계의 근본적인 취약점을 극명하게 드러내며, 개발자들의 ‘맹신’을 파고드는 새로운 공격 벡터의 등장을 알립니다.
국내 개발 생태계 역시 이러한 흐름에서 자유로울 수 없으며, 공급망 보안 강화가 시급한 과제임을 시사합니다.
최근 몇 달간 오픈소스 소프트웨어(OSS) 생태계가 전례 없는 혼란에 휩싸였습니다.
악명 높은 위협 행위자 그룹인 TeamPCP가 불과 4개월 만에 1,000개 이상의 소프트웨어 패키지를 감염시키고 악성 코드를 삽입하는 초유의 사태를 일으켰습니다.
이러한 공격은 소프트웨어 개발자 및 유지보수 담당자들이 코드를 배포하고 관리하는 방식에 근본적인 변화를 강요하고 있으며, 의존성(dependencies)과 저장소(repositories)가 올해 가장 효과적이고 만연한 공격 벡터로 부상했습니다.
TeamPCP의 가장 큰 공격은 기술적인 침해를 넘어, 오늘날 현대 경제를 움직이는 소프트웨어 산업의 거의 맹목적인 신뢰를 파고들어 대다수 조직이 시스템에 도입하는 코드가 합법적인지 제대로 검증하지 못한다는 사실을 반복적으로 입증하며 ‘신뢰’ 자체를 흔든 것입니다.
오픈소스 신뢰 모델의 붕괴: TeamPCP의 충격
TeamPCP의 공격은 2월 Trivy를 시작으로 하여 OSS 생태계의 신뢰를 여러 차례 뒤흔들었습니다.
이러한 공격의 규모는 기업들이 CI/CD 파이프라인과 같은 자동화된 시스템을 사용하여 코드를 배포하는 방식과 깊은 연관이 있습니다.
또한, 개발자들이 AI에 대한 의존도를 높이면서 새롭게 발생한 보안 격차를 악용하고 있습니다.
상대적으로 적은 노력과 진부한 전술로 TeamPCP는 기술 커뮤니티가 거의 고려하지 못했던 수준으로 오픈소스 프레임워크와 기반 시스템을 파괴하고 있습니다.
Socket의 설립자 겸 CEO인 Feross Aboukhadijeh는 “개발자들은 이전에도 오픈소스 의존성의 보안을 분석하는 데 탁월한 능력을 보여주지 못했지만, 이제 AI의 등장으로 인해 이러한 도구가 무엇을 하고 있는지 인간의 개입이나 어떤 종류의 검증도 사실상 없는 경우가 많다”고 지적했습니다.
“검증되지 않은 패키지를 설치하는 에이전트가 존재한다.
공격자가 침입하면, 이를 막을 수 있는 견제와 균형 장치가 적기 때문에 그 영향은 훨씬 더 광범위하다”고 덧붙였습니다.
TeamPCP가 새로운 문제를 발견하거나 참신한 것을 증명한 것은 아닙니다.
이러한 공격의 핵심은 전체 소프트웨어 산업이 수년간 알고 있었던 방어적 취약점에 달려 있습니다.
연구원들과 개발자들은 오픈소스 신뢰 모델이 이미 깨져 있고 사보타주에 취약하다는 것을 알고 있지만, 소프트웨어 산업은 이 문제를 해결하지 못했습니다.
Google Threat Intelligence Group의 선임 관리자인 Kimberly Goody는 “이러한 공격의 속도와 규모가 주목할 만한 부분이지, 방법론 자체는 그다지 놀랍지 않다.
왜냐하면 본질적으로 우리가 가지고 있는 제3자 신뢰를 악용하는 것이기 때문”이라고 말했습니다.
Palo Alto Networks의 클라우드 위협 인텔리전스 관리자인 Nathaniel Quist에 따르면, 소프트웨어 패키지는 일반적으로 배포 환경에 출시되기 전에 취약점 및 악성 업데이트를 테스트하기 위해 집중적인 보안 모니터링을 거칩니다.
그러나 TeamPCP가 강조한 실제 취약점은 더 상위의 명령 체계, 즉 이러한 패키지를 광범위한 시장에 게시하는 조직이나 개인에게 있다고 지적합니다.
“그들의 책임은 자신의 자격 증명을 보호하고 공급망 이벤트(supply-chain event)를 촉발할 수 있는 점프 오프 포인트를 제공하지 않는 것이다.
해당 영역과 상호 작용하거나 통과하는 모든 것은 신속하고 쉽게 침해를 억제할 수 있도록 고도로 모니터링되고 제어되어야 한다.”
TeamPCP의 동기: 혼돈과 명성 추구
TeamPCP는 2025년 말에 등장한 이후, 많은 위협 헌터들의 주목을 받았습니다.
Google은 이 활동이 단 한 명의 핵심 운영자에 의한 것으로 보고 있습니다.
Google은 TeamPCP의 주거용 및 모바일 IP 주소 연결을 남아프리카공화국으로 추적했으며, 이는 주요 운영자가 최소한 일부 공격 당시 그곳에 위치했음을 시사합니다.
“적어도 아직까지는 확립된 핵심 그룹이 있다고 믿지 않으며, 이러한 활동의 상당 부분이 한 개인에 의해 수행되었다”고 Goody는 말했습니다.
Google은 핵심 운영자의 이름을 밝히거나 신원을 파악했는지 확인하는 것을 거부했습니다.
Palo Alto Networks는 TeamPCP의 핵심 관리자가 여러 플랫폼에서 “ResoluteXBF”라는 핸들을 사용한다고 밝혔습니다.
이 사이버 보안 회사는 또한 “diencracked”와 “Shinigami”라는 두 명의 추가 핵심 회원을 추적하고 있습니다.
TeamPCP가 주로 한 사람에 의해 운영된다면, 법 집행 기관은 단 한 번의 체포로 지속적인 영향을 미칠 수 있는 드문 기회를 갖게 됩니다.
Goody에 따르면, TeamPCP는 다른 사이버 범죄자들과 협력했지만, 대부분의 파트너십은 단기적이었고 공개적인 불화로 끝나거나 의미 있는 방식으로 성과를 내지 못했습니다.
연구원들은 TeamPCP를 갈취(extortion) 그룹, 다크 웹 포럼 및 Lapsus$, ShinyHunters, Vect, DragonForce, BreachForums, “HasanBroker”와 같은 제휴 세력과 연관 짓고 있습니다.
TeamPCP는 다크 웹 포럼에 약 4,000개의 비공개 코드 저장소를 95,000달러에 판매하겠다고 내놓았습니다.
지금까지의 행동, 예측 불가능한 행동을 포함하여, 재정적 이득 이상의 동기와 “명성에 대한 분명한 욕구”를 시사합니다.
“그들은 혼돈을 일으키는 것을 즐기는 것 같다.” Quist는 수개월간의 조사를 통해 동일한 결론을 내리며, 이러한 행동이 다른 사이버 범죄자들에게도 행동에 동참하도록 장려한다고 지적했습니다.
TeamPCP는 갈취 금액을 노리는 것이 아니라, “그들이 얻는 지하에서의 명성(underground street cred)과 가능한 한 많은 피해와 혼란을 야기하는 데 더 관심이 있다”고 말했습니다.
피해 현황 및 노출 범위
TeamPCP는 Kubernetes 환경, Amazon Web Services, Microsoft Azure, Google Cloud 및 기타 수많은 연결 서비스에 대한 자격 증명을 훔치기 위해 오픈소스 소프트웨어에 악성 코드를 기회적으로 주입하면서 매우 떠들썩하게 활동했습니다.
이 그룹이 주장하는 피해자 목록은 엄청납니다: Checkmarx, Bitwarden, LiteLLM, Telnyx, Mercor AI, PyTorch Lightning, AntV, SAP, GitHub, TanStack, UiPath, MistralAI, Microsoft DurableTask, Red Hat 및 Nx Console.
Quist에 따르면, 현재까지 TeamPCP에 의해 손상되거나 악성 코드가 주입된 전체 패키지 컬렉션은 합쳐서 약 5억 건의 주간 다운로드를 차지합니다.
이러한 다운로드로 인해 발생하는 잠재적인 하위 침해(downstream compromise)의 범위는 상당하지만, 악성 코드가 포함된 패키지에 감염된 많은 엔드포인트는 인터넷에 노출되지 않아 공격에 덜 취약하다고 그는 덧붙였습니다.
“매우 극도로 많은 수의 피해자가 발생할 것이라고 생각하지는 않는다.
잠재적으로 피해를 입을 수 있고 환경에 취약한 패키지를 가지고 있을 수 있는 많은 사람들이 있겠지만, 그것이 반드시 착취 가능한 위치에 있다는 것을 의미하지는 않는다.” 이러한 사건들이 헤드라인을 장식했지만, TeamPCP는 다른 사이버 범죄자만큼 많은 수익을 올리지는 못했습니다.
그러나 그것이 초래한 더 광범위한 평판상의 영향은 막대합니다.
Quist에 따르면, TeamPCP는 공개적으로 10,000명 이상의 피해자와 약 90,000달러의 갈취 금액을 주장했습니다.
“그들이 많은 돈을 벌지는 못할 수도 있지만, 많은 영향을 미치고 있다.
그들의 캠페인은 매우 파괴적이었다.”
TeamPCP의 공격 모델: 개발 프로세스 타겟팅
TeamPCP의 피해자 목록은 npm, PyPI, GitHub 및 기타 외부 개발자 도구에서 탈취한 오픈소스 저장소를 활용하여 프로덕션 환경에서 실행되는 업스트림 코드에 통합되면서 계속 증가하고 있습니다.
Wiz의 공격 벡터 인텔 팀 책임자인 Amitai Cohen은 버지니아주 알링턴에서 열린 SleuthCon에서 TeamPCP에 대한 6월 발표에서, 소프트웨어 설치, 빌드 및 게시를 담당하는 개발자 노트북 및 기타 엔드포인트에는 공격자에게 매우 가치 있는 공급망 표적이 되는 키와 소스 코드에 대한 액세스 권한이 널리 포함되어 있다고 설명했습니다.
이 그룹은 코드 빌드, 테스트 및 게시를 자동화하는 시스템인 CI 러너를 표적으로 삼습니다.
TeamPCP는 이러한 러너가 유지 관리하는 코드 저장소에 악성 코드를 주입합니다.
다른 개발자들이 해당 코드를 자신의 시스템으로 가져오면, 악성 코드를 함께 무심코 다운로드하게 됩니다.
이러한 예술적인…
오픈소스 공급망 보안의 현주소와 비교 분석
TeamPCP와 같은 공격은 오픈소스 생태계 전반의 공급망 보안이 얼마나 취약한지를 보여줍니다.
과거에도 유사한 공격이 있었지만, TeamPCP의 규모와 속도는 위협의 심각성을 한층 고조시켰습니다.
다음은 주요 오픈소스 패키지 관리자와 관련된 보안 모델 및 TeamPCP 공격의 영향을 비교한 표입니다.
| 보안 모델 | npm (Node.js) | PyPI (Python) | Maven (Java) | TeamPCP 공격 영향 |
|---|---|---|---|---|
| 주요 취약점 | 광범위한 패키지, 낮은 진입 장벽, 의존성 폭포 | 악성 패키지 삽입 용이, 메타데이터 검증 부족 | 의존성 혼란 공격 (Dependency Confusion), 서명되지 않은 아티팩트 | 개발자 계정 탈취, CI/CD 파이프라인 침투, 악성 코드 주입 |
| 검증 메커니즘 | npm audit, Dependabot (GitHub), 커뮤니티 리뷰 | PyPI 보안 팀 검토, PGP 서명 (선택 사항) | 중앙화된 저장소, 아티팩트 서명 (선택 사항) | 취약한 코드 검증 프로세스, 자동화된 배포 파이프라인의 맹신 |
| 공격 성공 사례 | Log4Shell (log4j), SolarWinds (간접 영향) | PyPI 악성 패키지 다수 발견 | Apache Struts 취약점, Log4j (log4j) | 1,000개 이상 패키지 감염, 대규모 다운로드 기반 공격 |
| 보안 강화 노력 | npm CLI 보안 기능 강화, 감사 강화 | PyPI 계정 복구 강화, MFA 도입 | Sonatype Nexus Repository, 아티팩트 보안 강화 | 공급망 보안 도구 도입, 코드 검토 강화, MFA 필수 |
글로벌 시장 파급 효과 및 전망
TeamPCP의 공격은 전 세계 소프트웨어 개발 커뮤니티에 경종을 울리고 있습니다.
오픈소스는 현대 소프트웨어 개발의 근간을 이루기 때문에, 그 신뢰가 흔들리면 산업 전체가 마비될 수 있습니다.
많은 기업들이 TeamPCP 공격으로 인해 즉각적인 보안 위험에 노출되었으며, 이는 클라우드 서비스, 금융, 의료 등 사회 기반 시설 전반에 걸쳐 잠재적인 파급 효과를 야기할 수 있습니다.
이러한 사건들은 기업들이 공급망 보안에 대한 투자를 확대하고, 코드 검증 프로세스를 강화하며, 자동화된 시스템의 의존도를 재검토하게 만들 것입니다.
또한, AI를 활용한 코드 생성 및 검토 도구가 증가함에 따라, 이러한 AI 도구의 신뢰성과 보안성 역시 중요한 이슈로 부각될 것입니다.
앞으로는 소프트웨어 공급망 보안을 위한 보다 강력하고 다층적인 방어 전략이 필수적으로 요구될 것이며, 관련 보안 솔루션 시장 또한 크게 성장할 것으로 예상됩니다.
한국 시장에서의 시사점
TeamPCP의 공격은 한국 IT 생태계에도 직접적인 영향을 미칩니다.
국내 개발자들은 GitHub, npm, PyPI 등 글로벌 오픈소스 저장소를 활발히 사용하고 있으며, 이는 한국 기업들도 잠재적인 공격 대상이 될 수 있음을 의미합니다.
네이버, 카카오와 같은 빅테크 기업들은 물론, 스타트업과 일반 기업에서도 오픈소스 의존성이 매우 높기 때문에, 이번 사태는 국내 오픈소스 활용 전반에 대한 보안 점검 강화를 촉구합니다.
특히, 쿠버네티스(Kubernetes)와 같은 클라우드 네이티브 환경 및 AWS, Azure, GCP와 같은 주요 클라우드 서비스 사용이 보편화되면서, 이러한 환경에서 사용되는 오픈소스 라이브러리의 보안은 더욱 중요해지고 있습니다.
현재 정부 차원에서도 소프트웨어 공급망 보안 강화를 위한 정책 마련에 힘쓰고 있지만, 기업 자체적으로도 CI/CD 파이프라인 보안 감사 강화 및 의존성 관리 도구 도입을 서둘러야 합니다.
또한, 개발자들에게는 보안 의식 제고 교육을 통해, 의심스러운 패키지나 코드 변경에 대한 경각심을 높이는 것이 시급합니다.
K-SWG(Korean Software Supply Chain Security)와 같은 국내 표준 및 가이드라인 준수 노력도 병행되어야 할 것입니다.
개발자 커뮤니티 차원에서는 신뢰할 수 있는 오픈소스 커뮤니티 참여 및 기여를 통해 생태계 전반의 보안 수준을 높이는 데 기여할 수 있습니다.
결론적으로, TeamPCP의 공격은 오픈소스의 신뢰 모델에 심각한 균열을 내고 있으며, 이는 전 세계 소프트웨어 산업에 큰 도전 과제를 안겨주고 있습니다.
이러한 위협에 효과적으로 대응하기 위해서는 기술적인 보안 강화뿐만 아니라, 개발 문화 전반의 인식 변화가 요구됩니다.
자주 묻는 질문 (FAQ)
Q: TeamPCP 공격으로 인해 국내 개발자 커뮤니티가 직접적인 영향을 받을 가능성은 얼마나 됩니까?
A: 국내 개발자 커뮤니티는 글로벌 오픈소스 저장소에 크게 의존하고 있어, TeamPCP와 같은 공격 그룹의 영향으로부터 자유롭지 못합니다.
국내 기업 및 프로젝트에서 사용하는 오픈소스 패키지에 악성 코드가 포함될 위험이 항상 존재합니다.
Q: 오픈소스 소프트웨어의 보안을 강화하기 위해 개발자가 취할 수 있는 구체적인 조치는 무엇입니까?
A: 개발자는 신뢰할 수 있는 소스의 패키지만 사용하고, 정기적으로 보안 취약점을 점검하며, 의존성 관리 도구를 활용해야 합니다.
또한, CI/CD 파이프라인에 보안 검증 단계를 추가하고, MFA(다중 인증)를 활성화하여 계정 보안을 강화하는 것이 중요합니다.
Q: 이번 사건이 기업의 소프트웨어 개발 방식에 어떤 변화를 가져올 것으로 예상됩니까?
A: 기업들은 소프트웨어 공급망 보안에 대한 투자를 늘리고, 코드 검증 프로세스를 더욱 엄격하게 만들 것입니다.
또한, 자동화된 배포 시스템에 대한 맹신에서 벗어나, 수동 검증 및 보안 감사 단계를 강화하는 방향으로 나아갈 가능성이 높습니다.
Q: TeamPCP 공격과 같은 위협에 대응하기 위한 정부 차원의 노력은 무엇이 있습니까?
A: 정부는 소프트웨어 공급망 보안 가이드라인을 마련하고, 관련 기술 개발을 지원하며, 보안 감사 및 인증 체계를 강화하는 등의 정책을 추진할 수 있습니다.
또한, 국제 협력을 통해 사이버 위협에 공동 대응하는 노력이 필요합니다.
출처: https://cyberscoop.com/teampcp-breaks-open-source-software-trust-model/
관련 추천 상품
