GitHub·OpenAI·Mistral 동시 해킹: VS Code 확장 공급망 공격의 전말
2026년 5월 18일, 악성 코드가 심어진 Nx Console VS Code 확장 프로그램을 통해 GitHub 내부 저장소 3,800개가 유출됐다. OpenAI, Mistral AI도 피해를 입은 이번 공급망 공격은 AI 개발 도구 생태계의 보안 취약성을 정면으로 드러냈다.
2026년 5월 18일, 악성 코드가 심어진 Nx Console VS Code 확장 프로그램을 통해 GitHub 내부 저장소 3,800개가 유출됐다. OpenAI, Mistral AI도 피해를 입은 이번 공급망 공격은 AI 개발 도구 생태계의 보안 취약성을 정면으로 드러냈다.
핵심 요약
2026년 5월 18일 오후, 정확히 18분간 Visual Studio Code 마켓플레이스에 배포된 악성 확장 프로그램이 GitHub, OpenAI, Mistral AI 등 주요 AI 기업의 내부 시스템을 침해하는 대규모 공급망 공격이 발생했다. 위협 행위자 그룹 TeamPCP(UNC6780으로도 알려진)가 주도한 이번 공격은 170개 이상의 npm 패키지를 거쳐 개발자 자격증명과 내부 소스코드를 탈취했다.
공격 경위와 타임라인
이번 공격은 단순한 해킹이 아니라 정교하게 설계된 다단계 공급망 공격이었다.
공격 타임라인:
| 날짜 | 사건 |
|---|---|
| 2026년 5월 11일 | TeamPCP, TanStack 라우터 생태계 침해 시작 |
| 2026년 5월 11일~18일 | npm 패키지 170개+ 웜 방식으로 전파 |
| 2026년 5월 18일 12:30 UTC | 악성 Nx Console 18.95.0 VS Code 마켓플레이스 배포 |
| 2026년 5월 18일 12:48 UTC | GitHub 감지 및 확장 제거 (18분간 활성) |
| 2026년 5월 20일 | GitHub 공식 침해 확인, 3,800개 내부 저장소 유출 인정 |
공격 벡터: 왜 VS Code 확장인가?
Nx Console은 Angular, React, Vue 등 모노레포 프레임워크 개발자들이 널리 사용하는 정상적인 VS Code 확장 프로그램이다. TeamPCP는 이 확장의 개발자 계정을 탈취해 악성 빌드(버전 18.95.0)를 공식 마켓플레이스에 게시했다.
악성 페이로드의 주요 탈취 대상:
- 1Password 볼트 저장 자격증명
- Anthropic Claude Code 설정 파일 및 API 키
- npm 토큰 (패키지 배포 권한)
- GitHub 개인 액세스 토큰
- AWS 자격증명
18분이라는 짧은 노출 시간에도 불구하고, GitHub 직원 중 이 확장을 설치한 인원이 존재했으며, 해당 기기에서 내부 저장소 접근 권한이 연쇄적으로 탈취됐다.
피해 규모와 영향
GitHub이 공식 확인한 피해:
- 내부 저장소 3,800개 데이터 유출
- 고객 데이터 외부 유출 없음(GitHub 내부 저장소 한정)
- macOS 앱 코드 서명 인증서 침해 → 2026년 6월 12일부터 현재 macOS 앱 '신뢰할 수 없음' 경고 예정
OpenAI, Mistral AI도 피해를 입은 것으로 확인됐으나, 각 회사의 정확한 피해 범위는 아직 완전히 공개되지 않았다. Microsoft Python SDK도 동일 공격 그룹에 의한 공급망 웜의 영향을 받은 것으로 보고됐다.
TeamPCP의 공격 패턴
TeamPCP(UNC6780)는 AI 미들웨어와 오픈소스 보안 도구를 집중 공략하는 것으로 알려진 사이버범죄 그룹이다. 이전 피해 사례로는 Aqua의 Trivy 보안 스캐너, CheckMarx의 KICS, LiteLLM 라이브러리 침해 등이 있다.
이번 공격에서 주목할 점은 AI 기업의 개발 환경이 집중 타겟이 됐다는 것이다. Claude Code 설정 파일을 명시적으로 탈취 대상으로 삼은 것은, AI 개발 도구 생태계가 새로운 공격 표면으로 부상했음을 보여준다.
AI 개발 생태계의 보안 시사점
이번 사건은 여러 구조적 보안 문제를 드러낸다.
VS Code 마켓플레이스 검증 부족: 현재 마켓플레이스는 악성 코드 자동 감지보다는 커뮤니티 신고에 의존하는 경향이 있다. 18분이라는 노출 시간이 의미 있는 피해를 야기할 수 있음을 이번 사건이 증명했다.
공급망 웜의 확산성: TanStack 생태계에서 시작된 웜이 170개 이상의 npm 패키지로 전파되기까지 약 1주일이 걸렸다. 이는 오픈소스 생태계의 상호의존성이 보안 취약점 전파 경로가 될 수 있음을 보여준다.
AI 도구 설정의 고가치성: 개발자 기기에 저장된 AI API 키와 설정 파일은 공격자에게 높은 가치를 지닌다. 이를 통해 AI 서비스 무단 사용, 내부 프롬프트 탈취 등이 가능하기 때문이다.
기업과 개발자를 위한 대응 방안
즉각 조치:
- 2026년 5월 18일 12:30~12:48 UTC 사이 Nx Console 18.95.0을 설치한 경우, 모든 저장된 자격증명 즉시 갱신
- GitHub 개인 액세스 토큰, npm 토큰, AWS 자격증명, AI API 키 교체
- 기기의 1Password 볼트 접근 기록 감사
장기적 보안 강화:
- VS Code 확장 자동 업데이트 비활성화 또는 화이트리스트 운영
- 개발 환경에서 최소 권한 원칙 적용
- AI API 키를 환경변수가 아닌 전용 시크릿 관리 서비스에 저장
결론
18분간의 악성 VS Code 확장이 GitHub, OpenAI, Mistral AI를 동시에 침해한 이번 사건은, AI 개발 생태계가 사이버 공격의 새로운 주요 표적으로 부상했음을 보여준다. 오픈소스 공급망의 보안 취약성은 개별 기업의 문제가 아니라 생태계 전체의 구조적 과제다. VS Code 마켓플레이스를 비롯한 개발 도구 배포 플랫폼의 보안 검증 체계 강화가 시급하다는 공감대가 업계에서 형성되고 있다.
장점
- GitHub이 18분 내 악성 확장을 감지하고 제거해 추가 피해 확산을 막은 신속한 대응
- 고객 외부 데이터 유출 없음을 GitHub이 조사 후 공식 확인, 사용자 피해는 제한적
- 이번 사건으로 AI 개발 생태계 전반의 공급망 보안 점검 계기 마련
단점/한계
- 18분간의 짧은 노출로도 3,800개 내부 저장소가 유출될 만큼 개발 환경 내 권한 관리가 취약했음이 드러남
- OpenAI, Mistral AI의 정확한 피해 범위가 아직 완전히 공개되지 않아 전체 피해 규모 파악 불투명
- VS Code 마켓플레이스의 악성 확장 사전 감지 체계 부재는 구조적 문제로, 단기간 해결이 어려움
- macOS 앱 코드 서명 인증서 교체로 6월 12일부터 GitHub macOS 앱 사용자 불편 예상
참고 자료
댓글0개
주요 기능/특징
1. 악성 Nx Console 18.95.0 VS Code 확장을 통한 GitHub 내부 저장소 3,800개 유출 (2026년 5월 18일) 2. TeamPCP(UNC6780) 주도, npm 패키지 170개+ 공급망 웜으로 OpenAI·Mistral AI 동시 피해 3. 18분간 마켓플레이스 노출로 Claude Code 설정·GitHub 토큰·AWS 자격증명 탈취 4. macOS 앱 코드 서명 인증서 침해로 6월 12일부터 GitHub macOS 앱 신뢰 경고 예정 5. 고객 데이터는 무사, AI 개발 도구 생태계의 새로운 공격 표면 노출 확인
핵심 인사이트
- 18분간 배포된 악성 확장 하나가 세계 주요 AI 기업 다수를 동시에 침해한 사례는 소프트웨어 공급망 보안의 새로운 위협 수준을 보여준다
- Anthropic Claude Code 설정 파일을 명시적 타겟으로 삼은 것은 AI 개발 도구가 사이버 공격의 새로운 고가치 표적이 됐음을 의미한다
- VS Code 마켓플레이스는 수억 개발자가 사용하는 플랫폼임에도 배포 전 악성 코드 감지 체계가 충분하지 않다는 구조적 문제가 드러났다
- TanStack 생태계에서 시작해 170개+ npm 패키지로 전파된 웜은 오픈소스 의존성 체인이 보안 취약점 확산 경로가 될 수 있음을 재확인했다
- AI API 키와 AI 도구 설정 파일이 개발자 기기에 평문으로 저장되는 관행은 심각한 보안 위험으로, 전용 시크릿 관리 체계로의 전환이 필요하다
- 이번 사건을 계기로 VS Code 마켓플레이스, npm 레지스트리 등 주요 개발 도구 배포 플랫폼의 코드 서명 및 자동 악성 코드 탐지 의무화 논의가 본격화될 것으로 예상된다
이 리뷰가 유용했나요?
공유하기
관련 AI 리뷰
OpenAI, IPO 기밀 제출 임박: 골드만삭스·모건스탠리와 $1조 상장 추진
OpenAI가 2026년 5월 20일 수일~수주 내 IPO 기밀 서류를 SEC에 제출할 계획을 밝혔다. 골드만삭스와 모건스탠리를 주관사로 선임하고, $8,520억 밸류에이션과 연간 $250억 매출을 기반으로 최대 $1조 규모의 나스닥 상장을 준비 중이다.
Anthropic, Stainless 3억 달러 인수: MCP 생태계 장악 전략인가
Anthropic이 OpenAI·Google 등 경쟁사가 의존하는 SDK 자동 생성 플랫폼 Stainless를 3억 달러 이상에 인수했다. MCP 인프라 주도권을 둘러싼 업계 파장이 크다.
Anthropic, Gates Foundation $2억 파트너십: 글로벌 헬스·교육 AI 지원
Anthropic이 Bill & Melinda Gates Foundation과 4년간 $2억 규모 파트너십을 체결했다. Claude 사용 크레딧, 기술 지원, 보조금을 통해 글로벌 보건, 교육, 경제 이동성 분야에 AI를 접목한다.
iOS 27, Gemini·Claude 직접 선택: Apple Intelligence AI 모델 개방
Apple이 iOS 27에서 Gemini, Claude 등 서드파티 AI 모델을 Siri와 Apple Intelligence에 연결하는 Extensions 시스템을 도입한다. WWDC 2026에서 공식 발표 예정이다.