MS, 깃허브 저장소 수십 개 차단…"AI 개발 도구서 악성코드 발견"

마이크로소프트가 깃허브 내 오픈소스 프로젝트 일부를 차단하며 인공지능(AI) 개발자를 겨냥한 사이버 공격 대응에 나섰다. 8일(현지시간) 테크크런치 등 외신에 따르면 마이크로소프트는 깃허브에 호스팅된 자사 오픈소스 프로젝트 수십 개에 대한 접근을 막았다. 해커가 해당 프로젝트에 침투해 코드에 비밀번호 탈취 악성코드를 심은 정황을 조사하기 위한 조치다. 이번에 영향받은 프로젝트 상당수는 마이크로소프트 클라우드 서비스 애저와 관련된 것으로 나타났다. 클로드 코드와 제미나이 CLI, VS 코드 등 AI 개발 앱으로 코딩하는 개발자들이 사용하는 도구도 영향을 받은 것으로 전해졌다. 보안 기업 클라우드스미스와 커뮤니티 기반 악성코드 분석 사이트 오픈소스멀웨어는 이번 해킹을 초기에 포착했다. 이들은 "악성코드는 사용자가 손상된 도구를 AI 코딩 앱에서 열었을 때 비밀번호와 민감한 인증 정보를 탈취할 수 있도록 설계됐다"고 밝혔다. 마이크로소프트는 이번 사건 영향을 받은 저장소에서 콘텐츠를 내려받았을 가능성이 있는 일부 고객에게 관련 내용을 알렸다. 구체적인 고객 수는 공개되지 않았다. 현재 깃허브에서 해당 프로젝트 페이지에 접속하면 일부 저장소는 비활성화됐다는 메시지가 표시된다. 마이크로소프트가 소유한 프로젝트 최소 70개는 깃허브 직원에 의해 서비스 약관 위반을 이유로 비활성화된 것으로 나타났다. 이번 사건은 최근 몇 달 동안 이어진 오픈소스 공급망 공격과 관련됐다. 해커들은 오픈소스 프로젝트를 침해한 뒤 해당 코드를 설치한 다수 사용자 컴퓨터에 악성코드를 심으려 하고 있는 것으로 전해지고 있다. 공급망 공격은 여러 소프트웨어(SW) 제품에 쓰이는 코드나 특정 이용자가 사용하는 코드를 겨냥한다. 특히 개발자는 클라우드 시스템이나 고객 데이터에 접근할 수 있어 공격자에게 유리한 표적이 될 수 있다. 이번 사건은 마이크로소프트 오픈소스 프로젝트가 손상된 두 번째 사례다. 지난 5월 중순 개발자들이 앱을 구축하는 데 쓰는 마이크로소프트 오픈소스 프로젝트 듀러블 태스크가 해킹된 것으로 알려졌다. 오픈소스멀웨어는 이번 사건을 듀러블 태스크 프로젝트의 '재침해'라고 지적했다. 마이크로소프트가 첫 대응 과정에서 해커를 완전히 제거하지 못했거나 전혀 다른 별도 침해가 발생했다는 설명이다. 마이크로소프트는 "잠재적 악성 콘텐츠를 조사하는 동안 일부 저장소를 일시적으로 제거했다"며 "일부 저장소는 검토 후 복구됐으며 다른 저장소는 작업이 계속되는 동안 오프라인 상태로 남아 있을 수 있다"고 밝혔다.