링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 블록체인 인공지능 암호화폐

가짜 보안 점검으로 AI 도구 속였다…크립토 지갑·깃허브 토큰 노린 TrapDoor

이도현 기자

2026.05.27 (수) 05:25

보안업체 소켓은 해커들이 TrapDoor 캠페인으로 클로드와 커서 같은 AI 개발 도구를 속여 크립토 지갑 데이터, 클라우드 자격증명, GitHub 토큰을 빼내려 한 정황을 공개했다.

34개 악성 패키지와 384개 버전이 npm·PyPI·Crates에 퍼진 것으로 확인되면서 크립토·디파이·AI 개발자 생태계 전반에 공급망 보안 경고가 커졌다고 전했다.

가짜 보안 점검으로 AI 도구 속였다…크립토 지갑·깃허브 토큰 노린 TrapDoor / TokenPost.ai

해커들이 ‘TrapDoor’ 캠페인을 통해 지갑과 비밀번호를 넘어서, AI 코딩 보조도구까지 속여 개발자 기기 안의 민감 정보를 빼내려 한 정황이 드러났다. 이번 공격은 크립토 지갑과 클라우드 자격증명, GitHub 토큰까지 광범위하게 노려 개발자 생태계 전반에 경고등을 켰다.

보안업체 소켓(Socket)에 따르면 이 캠페인은 클로드(Claude)와 커서(Cursor) 같은 AI 도구를 속여, 정상적인 보안 점검처럼 보이는 명령을 실행하게 만든 뒤 기기 내부의 ‘비밀값’을 조용히 외부로 전송하도록 설계됐다. 소켓은 지난 금요일 이 활동을 탐지했고, 일요일 조사 결과를 공개했다.

34개 악성 패키지, 384개 버전까지 확대

당시까지 확인된 악성 패키지는 34개 이상, 관련 버전은 384개에 달했다. 공격자는 npm, PyPI, Crates 등 주요 패키지 저장소 전반에 걸쳐 업데이트를 이어가며 유포 범위를 넓힌 것으로 알려졌다.

TrapDoor의 표적은 단순하지 않았다. 코인베이스(Coinbase), 바이낸스(Binance), 솔라나(SOL), 수이(SUI), 앱토스(APT), 메타마스크(MetaMask) 등 주요 크립토 지갑 데이터는 물론, 브레이브(Brave) 브라우저 정보까지 노렸다. 여기에 SSH 키, 클라우드 자격증명, GitHub 토큰, 브라우저 확장 프로그램 데이터, API 키까지 탈취 대상에 포함됐다.

개발자용 도구처럼 위장한 정교한 침투

소켓은 공격자들이 패키지 이름도 의심을 피하도록 정교하게 꾸몄다고 설명했다. 개발 보조 도구, 프로젝트 초기 설정용 유틸리티, 프롬프트 엔지니어링 패키지, 솔리디티나 수이(SUI) 빌드 보조 도구처럼 보이게 만들어 평범한 설치 과정에서 쉽게 지나치게 했다.

소켓의 최고기술책임자 아흐마드 나스리(Ahmad Nassri)는 깃허브 활동 전반에서 AI가 만든 코드의 흔적도 보인다고 밝혔다. 보안 템플릿이 광범위하게 쓰였고, 유인용 저장소와 미완성 추출 아이디어, 실제 작동하는 악성 구성요소가 함께 섞여 있었다는 설명이다.

깃허브 침해 직후 드러난 ‘연결 고리’

이번 캠페인은 시점도 의미심장했다. 깃허브(GitHub)가 지난 20일 내부 저장소에 대한 무단 접근 사실을 공개한 지 며칠 지나지 않아 TrapDoor가 발견됐기 때문이다. 당시 침해는 직원 기기 감염에서 시작된 것으로 전해졌다.

소켓은 TrapDoor를 크립토, 디파이, AI, 보안 개발자를 정조준한 조직적 공격으로 봤다. 이들 커뮤니티는 민감한 자격증명과 지갑 접근 권한을 다루는 경우가 많아, 하나의 패키지 침투가 여러 환경으로 번질 수 있다는 점이 위험 요소로 꼽힌다.

[마켓분석] 연준, 금리 통제력 잃어가는데... 주식시장은 '나 몰라라'

알파리포트 전문 보기 →

산업 전반에서 AI 개발 보조도구 사용이 늘어나는 가운데, 이번 사건은 소프트웨어 공급망을 노리는 공격이 더 정교해지고 있다는 점을 보여준다. 특히 크립토 개발자들은 지갑과 키 관리, 클라우드 접근 권한을 함께 다루는 만큼, 패키지 설치 단계부터 검증을 강화할 필요가 있다는 지적이 나온다.

기사요약 by TokenPost.ai 🔎 시장 해석 AI 개발 도구까지 공격 표면으로 확장된 공급망 해킹 사례로, 크립토·디파이·AI 개발 생태계 전반에 구조적 리스크가 확인됨 패키지 저장소(npm, PyPI 등)를 통한 유포는 단일 침투로 다수 프로젝트에 영향 가능 깃허브 침해와 시점이 겹치며 개발 인프라 전반의 보안 경계 약화 우려 확대 💡 전략 포인트 외부 패키지 설치 전 검증 강화 및 의존성 감사(Dependency Audit) 필수 API 키·SSH 키·지갑 키 등 민감 정보는 로컬 저장 최소화 및 별도 비밀관리 시스템 사용 AI 코딩 도구 사용 시 파일 접근 권한과 실행 명령 범위 제한 필요 지속적인 패키지 버전 모니터링 및 이상 행위 탐지 도구 도입 권장 📘 용어정리 공급망 공격: 소프트웨어 개발 과정의 구성 요소(라이브러리, 패키지)를 오염시켜 간접적으로 시스템 침투 TrapDoor 캠페인: 정상 도구로 위장한 악성 패키지를 통해 민감 정보를 탈취하는 공격 사례 자격증명(Credentials): 시스템 접근을 위한 키·토큰·비밀번호 등의 인증 정보 AI 코딩 도우미: 코드 작성 및 점검을 지원하는 도구로, 잘못 사용 시 정보 접근 범위가 공격에 악용될 수 있음

💡 자주 묻는 질문 (FAQ)

Q. TrapDoor 공격은 기존 해킹과 뭐가 다른가요?

기존 해킹이 서버나 계정을 직접 노리는 경우가 많았다면, TrapDoor는 개발자가 사용하는 패키지와 도구를 먼저 감염시켜 간접적으로 침투합니다. 특히 정상적인 개발 도구처럼 보이기 때문에 탐지하기 어렵고, 한 번 유입되면 여러 프로젝트로 확산될 수 있다는 점이 더 위험합니다.

Q. AI 코딩 도우미가 실제로 해킹에 이용될 수 있나요?

가능합니다. AI 도구는 파일, 설정, 로그 등을 자동으로 분석하는 기능이 있어, 악성 지시가 포함될 경우 민감 정보를 찾아 외부로 전송하는 데 활용될 수 있습니다. 즉, 편의 기능이 공격 자동화 도구로 바뀔 수 있는 구조적 위험이 존재합니다.

Q. 일반 사용자도 이 공격의 영향을 받을 수 있나요?

직접적으로는 개발자가 주요 타깃이지만, 그들이 만든 서비스나 지갑이 영향을 받으면 일반 사용자에게 피해가 전이될 수 있습니다. 따라서 서비스 선택 시 보안 수준과 사고 대응 기록을 확인하는 것이 점점 더 중요해지고 있습니다.

TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#AI보안 #소프트웨어공급망 #악성패키지 #TrapDoor #크립토지갑 #깃허브토큰 #클로드 #커서 #NPM #PyPI

텔레그램에서 토큰포스트 속보 보기