AXIOS 공급망 해킹. 새벽에 무슨 일이 있었던 걸까

AXIOS 해킹 사건 개요

AXIOS는 웹 개발에서 데이터 전송을 처리하는 데 사용되는 인기 있는 오픈소스 패키지에요. 그러나 2026년 3월 31일 새벽, AXIOS의 관리자 계정이 해킹당해 악성 코드가 포함된 새로운 버전이 배포되었어요. 이 사건은 개발자 커뮤니티에서 큰 혼란을 일으켰고, 해커들이 AXIOS 패키지를 통해 엄청난 양의 악성 코드를 유포한 것으로 나타났죠. 특히, AXIOS는 매주 1억 건 이상의 다운로드가 이루어지는 인기 패키지라서 피해 규모가 더욱 크다고 할 수 있어요.

해커들은 AXIOS의 관리자 계정을 이용해 악성 코드를 삽입한 후, 이를 정식 업데이트로 위장하였어요. 이 과정에서 해커는 '플레인 크립토 JS'라는 이름의 코드 조각을 사용해 사용자들을 속였고, 이후 악성 코드를 다운로드하도록 유도했죠. 이 모든 과정은 매우 치밀하게 계획되었으며, 해킹 후 89초 만에 첫 피해자가 발생했어요. 이는 해커들이 얼마나 빠르게 공격했는지를 보여주는 사례에요.

해킹 방법 및 피해 현황

해킹의 방법은 매우 교묘했어요. 해커들은 AXIOS의 관리자인 제이슨 세이먼의 계정을 탈취한 후, 정상적인 업데이트처럼 보이도록 악성 코드를 배포했죠. 이 악성 코드는 설치된 시스템의 운영체제를 감지하여, 해당 운영체제에 맞는 악성 코드를 다운로드하는 역할을 했어요. 이 과정에서 해커는 사용자의 컴퓨터에 원격으로 접속할 수 있는 백도어를 생성했죠.

해킹 사건이 발생한 직후, 보안 업체들은 이상한 프로세스가 발생하고 있다는 경고를 받았고, 즉시 조치를 취했어요. 그러나 이미 많은 개발자들이 해킹된 AXIOS 패키지를 다운로드한 상태였죠. 결과적으로, AXIOS 해킹 사건으로 인해 최소 135개 기업이 피해를 입었고, 이 숫자는 더욱 증가할 가능성이 커요. 해킹된 패키지를 통해 악성 코드를 받은 개발자들은 자신의 시스템이 감염된 것을 깨닫기까지 상당한 시간이 걸렸을 것으로 보입니다.

예방 및 대응 방법

이런 사건을 예방하기 위해서는 몇 가지 중요한 조치를 취해야 해요. 첫째, NPM과 같은 패키지 관리 시스템을 사용할 때는 항상 신뢰할 수 있는 소스에서 패키지를 다운로드하는 것이 중요해요. 둘째, 패키지가 업데이트될 때마다 변경 사항을 확인하고, 이상이 있을 경우 사용을 중단해야 해요.

셋째, 2차 인증을 설정하고, 계정의 보안을 강화하는 것도 필수적이에요. 해커들은 종종 피싱 기법을 사용해 사용자 정보를 탈취하므로, 항상 주의해야 해요. 넷째, 개발자들은 사용 중인 패키지의 보안 상태를 주기적으로 점검하고, 알려진 취약점이 있는 경우 즉시 대체 패키지를 찾아야 해요. 마지막으로, 기업 내 보안 교육을 통해 모든 직원이 사이버 보안의 중요성을 인식하고, 해킹 시도에 적극적으로 대응할 수 있도록 해야 해요.