해커들이 자바스크립트 라이브러리를 통한 대규모 소프트웨어 공급망 해킹을 감행했지만, 실제 탈취한 암호화폐는 고작 약 7만 원(50달러) 수준에 불과한 것으로 나타났다. 암호화폐 보안 전문 플랫폼 시큐리티 얼라이언스(Security Alliance)는 10일(현지시간), 해커가 유명 개발자의 노드 패키지 매니저(NPM) 계정을 뚫고 이 계정이 관리하는 인기 자바스크립트 라이브러리에 악성코드를 삽입했다고 밝혔다.
보안 분석에 따르면, 이 라이브러리는 지금까지 전 세계 개발자들에 의해 10억 회 이상 다운로드됐으며, 이로 인해 이더리움(ETH) 및 솔라나(SOL) 기반 지갑들이 잠재적인 공격 대상에 올랐다. 특히 탈취 시도가 진행된 이더리움 지갑 주소 “0xFc4a48”이 유일한 악성 주소로 지목됐다. 다만 다행히도, 공격 규모에 비해 실질적인 피해는 극히 미미한 것으로 확인됐다.
시큐리티 얼라이언스는 공식 X(구 트위터) 계정을 통해 “NPM 개발자의 계정 하나만 장악해도 매주 20억 회 이상 다운로드되는 개발 도구에 무제한 접근할 수 있으며, 수백만 대의 개발자 워크스테이션을 장악할 수 있는 상황”이라며 “그러나 수익은 고작 50달러(약 7만 원)에 불과했다”고 언급했다. 이어 “이 정도 접근 권한이면 엄청난 자산 탈취가 충분히 가능한 상황이었다는 점에서, 보안 경각심이 절실하다”고 지적했다.
공급망 공격은 단일 지점을 장악함으로써 그 영향 범위를 대폭 확대할 수 있다는 점에서, 암호화폐 산업뿐 아니라 소프트웨어 생태계 전반에 위험 요인으로 작용한다. 특히 이번 사례처럼 가장 기본적인 개발 도구가 타겟이 될 경우, 오픈소스를 신뢰하는 프로젝트 전반이 피해를 입을 가능성이 커지기 때문에, 보다 정교한 보안 체계 정비가 필요하다는 목소리가 커지고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>