자바스크립트 생태계를 겨냥한 공급망 공격이 암호화폐 업계까지 급속히 확산되고 있다. 최근 사이버보안 기업 아이키도 시큐리티(Aikido Security)는 이른바 ‘샤이 훌루드(Shai Hulud)’로 불리는 악성코드가 최소 수백 개의 소프트웨어 패키지를 감염시켰으며, 이 중 최소 10개는 크립토 관련 프로젝트와 밀접한 연관이 있다고 밝혔다.

아이키도 시큐리티의 연구원 찰리 에릭센(Charlie Eriksen)은 400개가 넘는 감염 의심 패키지를 확인했다고 6일(현지시간) 자사 블로그를 통해 전했다. 그는 감염 여부를 하나하나 수작업으로 검증해 ‘오탐(false positive)’을 최소화했다고 강조했다.

이번 공급망 공격은 자바스크립트 패키지를 관리하는 NPM 레지스트리를 통해 퍼지고 있으며, 일종의 자기복제형 멀웨어다. 일반 개발자가 아무 의심 없이 다운로드해 사용하는 오픈소스 패키지에 섞여 전파되기 때문에, 감염 속도와 파급 범위가 매우 빠르다. 특히 암호화폐 커뮤니티와 관련된 여러 패키지도 영향을 받았으며, 이들 중 상당수는 주간 다운로드 수가 수만 건에 달하는 인기 모듈이다.

에릭센은 이날 X(구 트위터)를 통해 이더리움네임서비스(ENS) 측에 감염 가능성을 경고하는 메시지를 올리기도 했다. 그는 ENS가 사용하는 몇몇 패키지 역시 감염됐다고 지적했다. ENS는 이더리움 기반 인터넷 주소 서비스를 제공하는 핵심 인프라로, 다수의 크립토 프로젝트와 NFT 마켓플레이스에 사용되고 있다.

공급망 공격은 특정 조직을 직접 겨냥하는 대신, 널리 사용되는 개발 도구나 라이브러리에 악성 코드를 심어 간접 침투하는 방식이다. 그만큼 탐지가 어렵고 피해 규모도 커질 수 있어, 보안 업계에서는 특히 경계를 강화해왔다. 이번 사례처럼 오픈소스를 기반으로 한 암호화폐 프로젝트 대부분이 제3자 패키지를 활용하는 만큼, 시장 전반의 긴장감이 고조되고 있다.

암호화폐 개발자와 기업들은 이번 사건을 계기로 의존하는 외부 패키지의 안전성 점검과 보안 프로토콜 강화 조치에 나설 것으로 보인다. 현재까지 피해 규모는 정확히 파악되지 않았지만, ENS처럼 핵심 서비스를 다루는 프로젝트가 영향을 받았다면, 그 여파는 당분간 계속될 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

개방형 웹 생태계의 근간인 오픈소스가 해킹의 진원지가 되면서, 탈중앙화 기술의 취약성이 다시 한 번 드러났다. 특히 스마트 계약이나 지갑 백엔드 등에 광범위하게 사용되는 패키지가 감염됐다면, 사용자 자산 보호에 큰 위협이 될 수 있다.

💡 전략 포인트

- 프로젝트별 의존 패키지 목록 점검 및 수동 검증 프로세스 강화

- 신규 코드 포함된 외부 라이브러리 사용 시 보안 절차 추가

- ENS 등 주요 인프라에 대한 집중적인 취약점 진단 필요

📘 용어정리

공급망 공격(Supply Chain Attack): 최종 대상이 아닌 그에 필요한 소프트웨어나 서비스를 공격함으로써 간접 침투하는 사이버 공격 기법

NPM(Node Package Manager): 자바스크립트 생태계에서 널리 사용되는 패키지 관리 시스템, 대부분의 웹 기반 크립토 프로젝트에서 사용됨

ENS(Ethereum Name Service): 복잡한 이더리움 지갑 주소를 사람이 읽을 수 있는 도메인 형태로 변환해주는 시스템

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.