바이낸스·솔라나 노린 ‘TrapDoor’ 확산…개발자 지갑·키 탈취 경고

암호화폐와 인공지능(AI) 개발자를 노린 공급망 공격이 확산하고 있다. 보안 플랫폼 소켓(Socket)은 ‘TrapDoor’로 불리는 악성 코드 캠페인이 최소 34개 악성 패키지와 384개 관련 버전을 통해 지갑 정보와 API 키, GitHub 토큰 등을 훔치고 있다고 밝혔다.

소켓은 25일(현지시간) 보고서에서 이 캠페인을 23일 발견했다고 설명했다. 공격자는 npm, PyPI, Crates 등 개발자들이 일상적으로 사용하는 배포 생태계에 악성 패키지를 심고, 이를 정상 도구처럼 위장해 설치를 유도한 것으로 나타났다. 특히 코인베이스(Coinbase), 바이낸스(Binance), 솔라나(SOL), 수이(SUI), 앱토스(APT), 메타마스크(MetaMask) 등 인기 지갑을 겨냥한 점이 특징이다.

Claude·Cursor까지 노린 ‘프롬프트 주입’ 방식

아흐마드 나스리 소켓 최고기술책임자(CTO)는 이 악성코드가 클로드(Claude)와 커서(Cursor) 같은 AI 코딩 보조 도구를 ‘하이재킹’하도록 숨은 지시를 삽입한다고 밝혔다. 표면적으로는 ‘보안 점검’이나 유사 작업처럼 보이게 만들어, AI가 비밀정보를 찾아 외부로 내보내게 하는 방식이다.

공격 대상도 넓다. 이번 캠페인은 암호화폐, 디파이(DeFi), AI, 보안 분야 개발자를 겨냥했으며, 월렛 데이터와 SSH 키, 클라우드 계정 정보, 브라우저 확장 데이터, API 키까지 훔치는 것을 목표로 한다. 소켓은 “개발자용 앱스토어에 독이 든 패키지를 올려두고, 평소 작업 흐름 속에서 무심코 설치하게 만드는 전형적인 수법”이라고 설명했다.

개발자 생태계 전반으로 번지는 피싱형 공급망 공격

소켓에 따르면 악성 패키지 이름은 ‘개발 보조 도구’, ‘프로젝트 설정 도구’, ‘모델 라우팅 유틸리티’, ‘프롬프트 엔지니어링 패키지’, ‘솔리디티(Solidity) 도구’, ‘수이(SUI)·무브(Move) 빌드 헬퍼’처럼 보이도록 설계됐다. 겉보기만 자연스럽게 꾸며, 암호화폐 개발자뿐 아니라 인접한 AI·보안 개발자층까지 넓게 노렸다.

이번 사례는 개발자 생태계가 공급망 공격의 핵심 표적이 되고 있음을 다시 보여준다. 최근에는 AI 도구가 개발 과정에 깊숙이 들어오면서, 악성 코드가 단순 정보 탈취를 넘어 ‘AI 보조 도구’까지 속이는 방향으로 진화하고 있다. 실제로 소켓은 깃허브(GitHub) 활동에서도 빠른 반복 수정과 보안 관련 가짜 문서, 부분적으로만 구현된 탈취 코드가 함께 확인됐다고 전했다.

깃허브도 내부 저장소 침해 확인…공급망 보안 부담 커져

이번 경고는 깃허브가 지난 20일 내부 저장소에 대한 무단 접근을 보고한 직후 나와 파장을 키우고 있다. 개발자들이 신뢰하는 플랫폼과 도구를 매개로 공격이 이어지면서, 암호화폐 프로젝트와 AI 서비스 전반에서 공급망 보안 점검 필요성이 더 커졌다는 평가가 나온다.

업계에서는 이번 ‘TrapDoor’ 사례가 단순한 악성 패키지 유포를 넘어, 암호화폐 지갑과 클라우드 계정, AI 개발 환경을 동시에 노린 복합형 공격이라는 점에 주목하고 있다. 개발자 생태계의 신뢰 구조가 흔들릴 경우, 피해는 개별 계정 유출을 넘어 프로젝트 전반으로 번질 수 있다는 우려도 커지고 있다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 이번 ‘TrapDoor’ 공격은 단순 해킹이 아니라 개발자 생태계 전체를 노린 공급망 공격으로, npm·PyPI 같은 신뢰 기반 플랫폼을 악용한 점이 핵심이다. 특히 암호화폐 지갑과 AI 개발 환경을 동시에 겨냥해 Web3와 AI 산업 전반의 보안 리스크를 확대시키고 있다. 💡 전략 포인트 개발자는 패키지 설치 전 검증(다운로드 수, 서명, 유지관리 이력)을 강화하고, 민감 정보는 환경 변수·비밀관리 도구로 분리해야 한다. 기업은 소프트웨어 공급망 보안(SBOM, 코드 서명, 의존성 스캐닝)을 강화하고, AI 코딩 도구 사용 시 외부 데이터 전송 정책을 엄격히 설정할 필요가 있다. 📘 용어정리 공급망 공격: 신뢰된 소프트웨어 유통 경로를 악용해 다수 사용자에게 피해를 확산시키는 공격 프롬프트 주입: AI에게 숨겨진 지시를 넣어 의도치 않은 행동을 유도하는 공격 방식 API 키: 서비스 접근 권한을 부여하는 인증 키로, 유출 시 심각한 보안 사고로 이어질 수 있음

💡 자주 묻는 질문 (FAQ)

Q. TrapDoor 공격은 기존 해킹과 무엇이 다른가요? 기존 해킹은 특정 시스템을 직접 공격하는 경우가 많지만, TrapDoor는 개발자가 신뢰하는 패키지 저장소에 악성 코드를 심어 자연스럽게 설치를 유도합니다. 이로 인해 한 번에 많은 프로젝트와 사용자에게 피해가 확산되는 것이 특징입니다. Q. AI 코딩 도구까지 왜 위험해진 건가요? 이번 공격은 AI 도구에 ‘보안 점검’처럼 보이는 숨은 명령을 넣어 민감 정보를 외부로 유출시키는 방식입니다. 즉, 개발을 돕던 AI 도구 자체가 공격 경로로 활용되면서 위험성이 더 커졌습니다. Q. 개발자나 사용자들은 어떻게 대비해야 하나요? 패키지 설치 전 출처와 유지관리 상태를 확인하고, 지갑 키나 API 키는 코드와 분리해 안전하게 보관해야 합니다. 또한 필요 없는 권한을 제한하고, 의존성 보안 점검 도구를 활용하는 것이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.