[Techmeme 요약] 마이크로소프트, AI 코딩 에이전트 사용자 겨냥 악성코드 유포로 깃허브 저장소 70개 이상 폐쇄
10
설명
마이크로소프트가 최근 깃허브(GitHub)에 있는 자사 저장소 70개 이상을 폐쇄하는 이례적인 조치를 취했습니다.
이는 해커들이 인공지능(AI) 코딩 에이전트 사용자들의 자격 증명(credentials)을 훔치는 악성코드를 유포했기 때문입니다.
특히 클로드 코드(Claude Code)와 제미니 CLI(Gemini CLI) 같은 AI 코딩 도구를 사용하는 개발자들이 2026년 6월 5일 이후 공격에 노출될 수 있었습니다.
### 배경 설명
"깃허브(GitHub)"는 전 세계 개발자들이 소프트웨어 코드를 공유하고 협업하는 데 사용하는 가장 큰 플랫폼입니다. 이곳에 저장되는 코드 묶음을 "저장소(repository)"라고 부르며, 개발자들은 자신의 프로젝트를 이곳에 올려 다른 사람들과 함께 개발하거나 공개합니다. 최근 인기를 얻고 있는 "인공지능(AI) 코딩 에이전트"는 개발자가 코드를 작성하고 디버깅하는 과정을 AI가 돕는 도구로, 개발 생산성을 크게 높여줍니다. 이번 사건은 마이크로소프트(Microsoft)가 자사의 클라우드 서비스인 "애저(Azure)"와 AI 관련 프로젝트 코드를 포함한 70개 이상의 저장소를 2026년 6월 5일 단 105초 만에 비활성화하면서 시작되었습니다. 이는 해커들이 이 저장소에 악성코드를 심어, 해당 코드를 사용하는 개발자들의 "자격 증명(credentials)", 즉 계정 로그인 정보를 훔치려 했기 때문입니다. 이러한 공격은 소프트웨어 "공급망(supply chain)"의 취약점을 노린 것으로, 개발 도구 자체를 오염시켜 광범위한 피해를 유발할 수 있습니다.
### 공격의 전말과 마이크로소프트의 이례적 대응
마이크로소프트는 2026년 6월 5일, 깃허브에 호스팅된 자사 저장소 73개를 단 105초 만에 비활성화하는 전례 없는 조치를 취했습니다. 이 중 49개는 마이크로소프트의 클라우드 컴퓨팅 서비스인 애저(Azure)와 관련된 저장소였으며, 일부는 AI 에이전트 관련 코드도 포함하고 있었습니다. 사이버 보안 연구원들과 404 미디어(404 Media)에 따르면, 해커들이 이 저장소에 악성코드를 심어 AI 코딩 에이전트 사용자들의 자격 증명을 탈취하려 한 정황이 포착되었습니다. 마이크로소프트는 "잠재적인 악성 콘텐츠를 조사하기 위해 일부 저장소를 일시적으로 제거했다"고 404 미디어에 공식 성명을 통해 밝혔습니다.
### 악성코드 유포 방식과 피해 대상
이번 공격은 "팀PCP(TeamPCP)"라는 해커 그룹이 마이크로소프트의 개발 도구인 "듀러블 태스크(Durable Task)" 저장소를 이전에 침해하여 악성 커밋(malicious commit)을 푸시하면서 시작되었습니다. 이 악성코드는 특정 구성 파일(configuration files)을 심어, 개발자들이 클로드 코드(Claude Code), 제미니 CLI(Gemini CLI), 커서(Cursor), 또는 VS 코드(VS Code)와 같은 AI 코딩 도구에서 해당 저장소를 열 때 자격 증명을 자동으로 수집하도록 설계되었습니다. 팀PCP는 2026년 상반기에 이미 수백 개의 조직에 영향을 미치는 다수의 공급망 공격을 수행한 것으로 WIRED에 의해 보도된 바 있습니다.
### 개발 생태계에 미치는 영향
마이크로소프트가 자사 저장소를 대량으로 비활성화한 것은 매우 이례적인 일이며, 이는 심각한 보안 침해를 시사합니다. 이러한 조치로 인해 해당 저장소를 사용하던 모든 깃허브 액션(GitHub Actions)이 더 이상 작동하지 않게 되어, 관련 프로젝트의 개발 파이프라인에 즉각적인 차질을 빚게 됩니다. 이는 마이크로소프트가 이전의 침해 이후에도 자사와 사용자들을 완전히 보호하지 못했음을 보여주며, 개발자들이 사용하는 핵심 도구의 보안에 대한 근본적인 질문을 던지고 있습니다.
### 가치와 인사이트
이번 사건은 소프트웨어 개발의 핵심 인프라인 깃허브와 마이크로소프트 같은 거대 기술 기업조차도 공급망 공격에 취약할 수 있음을 명확히 보여줍니다. 특히 AI 코딩 에이전트와 같은 최신 개발 도구를 겨냥했다는 점에서, 개발자들의 일상적인 작업 환경이 해커들의 새로운 표적이 되고 있음을 시사합니다. 이는 단순히 특정 기업의 문제가 아니라, 전 세계 소프트웨어 생태계 전반의 보안 신뢰도와 직결되는 중요한 사안입니다. 개발 과정의 모든 단계에서 보안 검증을 강화하고, 의심스러운 코드나 저장소에 대한 경각심을 높여야 할 필요성을 강조합니다.
### 기술·메타
- GitHub
- Azure
- Durable Task
- Claude Code
- Gemini CLI
- Cursor
- VS Code
### 향후 전망
이번 마이크로소프트 깃허브 저장소 폐쇄 사건은 미래 소프트웨어 개발 방식과 보안 규제에 중대한 변화를 가져올 것입니다. 첫째, AI 코딩 에이전트의 보안 취약성에 대한 인식이 높아지면서, 이러한 도구의 개발 및 배포 과정에 더욱 엄격한 보안 검증 절차가 도입될 것입니다. 사용자들은 AI 기반 개발 도구 선택 시 보안 인증 여부를 더욱 중요하게 고려하게 될 것입니다. 둘째, 소프트웨어 공급망 보안에 대한 규제가 강화될 가능성이 큽니다. 정부와 산업계는 개발 도구, 라이브러리, 오픈소스 프로젝트의 무결성을 보장하기 위한 새로운 표준과 감사 시스템을 마련할 것입니다. 셋째, 기업들은 내부 개발 파이프라인의 보안을 강화하기 위해 자동화된 취약점 분석 도구와 제로 트러스트(Zero Trust) 보안 모델을 적극적으로 도입할 것입니다. 마지막으로, 개발자들은 코드 의존성(code dependency) 관리와 외부 라이브러리 사용에 있어 더욱 신중해지며, 잠재적 위협에 대한 교육과 인식이 필수적인 역량이 될 것입니다. 이는 장기적으로 더욱 안전하고 신뢰할 수 있는 소프트웨어 생태계를 구축하는 계기가 될 것입니다.
📝 원문 및 참고
- Source: Techmeme
- Techmeme 리버: [techmeme.com](https://www.techmeme.com/260608/p20#a260608p20)
- 원문 기사: [링크 열기](https://www.404media.co/microsoft-hacked-to-deliver-malware-to-claude-and-gemini-users/)
---
출처: Techmeme ([Original Article](https://www.404media.co/microsoft-hacked-to-deliver-malware-to-claude-and-gemini-users/))
제목글쓴이조회
- [AI Breakfast] OpenAI는 6억 명 이상의 사용자를 대상으로 에이전트 슈퍼앱 전환을 추진합니다. 구글은 2026년 10월부터 SpaceX와 월 9억 2천만 달러 규모의 GPU 컴퓨팅 계약을 체결했습니다. Anthropic은 2025년 후반 모델을 능가하는 미공개 모델과 맞춤형 칩 개발에 집중하고 있습니다.[0]Nedai12
- [The Verge] 마이크로소프트 AI 총괄, '초지능 임박했지만 일자리는 빼앗지 않아' 선언[0]Nedai11
- [The Verge] 구글 NotebookLM, 제미니 3.5 업그레이드로 클라우드 기반 연구 역량 강화[0]Nedai13
댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.