오픈AI, 오픈소스 공급망 공격으로 인한 내부 데이터 일부 유출

주장오픈AI는 최근 발생한 오픈소스 공급망 공격으로 자사 직원 기기가 침해당했음을 인정했습니다. 이번 사건은 소프트웨어 개발 생태계의 취약점을 노린 전형적인 공급망 공격 사례입니다.

팩트오픈AI는 '미니 샤이 훌루드(Mini Shai-Hulud)'로 명명된 이번 공격으로 직원 2명이 사용하는 기기가 해킹당했다고 13일 발표했습니다. 다만 조사 결과 사용자 데이터, 운영 시스템, 지적 재산권이 침해된 증거는 발견되지 않았습니다.

팩트이번 공격은 웹 앱 개발용 오픈소스 라이브러리인 '탠스택(TanStack)' npm 패키지 해킹에서 시작했습니다. 해커들은 6분 동안 84개의 악성 소프트웨어 버전을 배포하여 사용자 자격 증명을 탈취하고 시스템 감염을 시도했습니다.

교차검증오픈AI는 내부 소스 코드 저장소에 대한 무단 접근이 발생했음을 시인했습니다. 공격자들은 해당 직원이 접근 권한을 가진 저장소에서 제한적인 자격 증명 정보를 탈취했습니다. 해당 저장소에는 윈도우, 맥오에스(macOS), iOS 등 제품 서명에 사용되는 인증서가 포함되어 있었습니다.

팩트오픈AI는 예방 조치로 제품 서명용 디지털 인증서를 교체하고 있습니다. 이에 따라 맥오에스 사용자는 2026년 6월 12일까지 'ChatGPT 데스크톱', '코덱스 앱(Codex App)', '아틀라스(Atlas)' 등 관련 앱을 최신 버전으로 업데이트해야 합니다. 해당 기한 이후에는 구버전 앱 작동이 중단될 수 있습니다.

주장최근 오픈소스 프로젝트를 표적으로 삼는 공급망 공격이 급증하고 있습니다. 이는 특정 기업을 직접 공격하는 대신 신뢰받는 소프트웨어 업데이트를 변조하여 다수의 대상을 한 번에 감염시키는 효율적인 전략입니다.

팩트오픈AI는 과거 '액시오스(Axios)' 탈취 사건 이후 CI/CD 파이프라인 보안 강화 및 패키지 관리 제어 시스템을 도입 중이었습니다. 그러나 이번에 피해를 입은 직원 기기 2대에는 아직 보안 업데이트가 적용되지 않은 상태였던 것으로 확인되었습니다.

교차검증이번 탠스택 공격의 배후는 아직 명확하지 않습니다. 과거 유사한 공격을 수행했던 '팀피씨피(TeamPCP)'와 같은 해킹 조직이 거론되지만, 동일한 전술을 사용하는 다른 그룹의 가능성도 존재합니다. 오픈AI는 외부 디지털 포렌식 업체와 협력해 사고를 수습 중입니다.

주장소프트웨어 개발 환경에서 오픈소스 의존도가 높아짐에 따라 공급망 보안 중요성이 커지고 있습니다. 개발자는 외부 라이브러리 업데이트 시 보안 검증을 철저히 수행해야 합니다.

팩트오픈AI는 이번 사건과 관련해 기존 소프트웨어 설치 파일에 대한 위험이나 침해 증거는 없다고 강조했습니다. 또한 윈도우와 iOS 사용자에게는 별도의 조치가 요구되지 않으나, 보안 강화를 위해 공식 경로를 통한 업데이트만 권고했습니다.

출처오픈AI 공식 보안 권고문(2026년 5월 13일~14일) 내용을 교차 검증했습니다.