【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][코딩 주권④] 개발 정보 훔치는 해커들…"이론적 위험? 착각 멈춰라"

온카뱅크관리자

2026-05-11 11:17:31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">SW 개발에 AI 자재명세서(AIBOM) 검토 본격화되어야</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="2z5M2hTsvl">
          <div contents-hash="716c983f6a618e1c50203ad33f795f4029d78cde5a165ef034df7624bd0f0a99" dmcf-pid="Vq1RVlyOCh" dmcf-ptype="general">
           <strong>클로드 코드가 가져온 충격파가 국내 SW 생태계를 뒤흔들고 있다. '누구나 개발자가 되는 시대'가 열렸지만, 정작 그 혁신의 중심에 한국의 기술은 보이지 않고 있다. 외산 플랫폼에 대한 의존도가 심화될수록 우리 기업의 개발 생산성은 물론, 가격 결정권과 보안, 심지어 개발 표준까지 글로벌 빅테크의 손에 종속될 수밖에 없다. &lt;디지털데일리&gt;는 국내 AI 생태계의 구조적 한계를 짚어보고, 보안과 비용 문제를 정면 돌파하기 위해 '현장형 AI 코딩' 구축에 나선 국내 IT 기업들의 현황을 조명한다.&lt;편집자&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="4091b280061d89eb3a66e23cc3350bce9edabc94379479d056dbdcb1de3bd773" dmcf-pid="fBtefSWIlC" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/11/552796-pzfp7fF/20260511111425641xcaz.jpg" data-org-width="640" dmcf-mid="KcmTmV6bWv" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/11/552796-pzfp7fF/20260511111425641xcaz.jpg" width="658"></p>
          </figure>
          <p contents-hash="2d3efcacdbe60ed6240bfe9310bea79842ec90b42e125f61c1b38e1a9f3383ee" dmcf-pid="4bFd4vYClI" dmcf-ptype="general">[디지털데일리 김보민기자] 앤트로픽 최신 인공지능(AI) 모델 '클로드 미토스 프리뷰'가 출현한 이후 오픈소스 업계가 들썩이고 있다. 미토스가 리눅스 커널 취약점을 찾아냈다는 소식이 전해지면서 해커가 이를 악용할 가능성 뿐만 아니라 기존 보안 체계가 무너질 수 있다는 가능성도 점쳐지고 있다.</p>
          <p contents-hash="b67f4dbb6a5bad5b3b8050ce7396693c18338a8b0a5288cef25ef97aa61676a7" dmcf-pid="8K3J8TGhWO" dmcf-ptype="general">오픈소스 소프트웨어(SW)를 일상처럼 다루는 '개발자'가 해킹 통로가 됐다는 경고도 이어지고 있다. 원격 접속 트로이목마(RAT)를 활용해 개발자 자격증명을 탈취할 뿐만 아니라 악성 변종을 네트워크로 전환해 공격을 감행했다는 보고까지 이어지면서 공급망 측면에서 보안과 감시 체계를 강화할 필요성이 대두되기 시작했다.</p>
          <p contents-hash="466b29d437703fcfe4a819bff3a289ff3816279991b887ac183d77de240b2430" dmcf-pid="690i6yHlWs" dmcf-ptype="general"><strong>◆ 흔적을 남기지 않는 'QLNX'…몰래 개발환경 정보 훔친다</strong></p>
          <p contents-hash="597e2b5fbc1c6939f8bc442c84ed460430fdc63bdc785c41011f294a651ac28a" dmcf-pid="P2pnPWXSlm" dmcf-ptype="general">최근 보안업계가 주목한 '퀘이사 리눅스(QLNX)'는 이러한 위협 흐름을 보여주는 대표 사례다. 글로벌 보안기업 트렌드마이크로는 이달 'QLNX, 공급망 내 조용한 발판'이라는 제목으로 보고서를 발간했다. 트렌드마이크로 연구진은 이번 악성코드가 기존 오픈소스 기반 악성코드와 유사한 코드 재사용 패턴을 보였고, AI 기반 위협 탐지 과정에서 낮은 탐지율을 보인 수상한 리눅스 악성코드를 포착했다고 소개했다. 개발 환경을 노린 위협이 이론이 아닌 현실로 다가온 모습이다.</p>
          <p contents-hash="d018d40aeac4ac7210314370068dd7bf66a606df6379b4fd4b7e88270ecb2c49" dmcf-pid="QVULQYZvyr" dmcf-ptype="general">QLNX는 원격 제어뿐 아니라 탐지 회피, 지속성 유지, 키 입력 기록, 계정 정보 탈취, 루트킷 기능까지 결합한 복합형 악성코드다. 특히 기존 리눅스 악성코드보다 탐지 흔적이 적고 개발자와 데브옵스(DevOps) 환경을 정교하게 노린다는 점에서 위협성이 크다고 평가된다.</p>
          <p contents-hash="43a08a692f90bdf3b6763008d16733db92dafbb0ff318fe6842bca744b2b15dd" dmcf-pid="xfuoxG5TCw" dmcf-ptype="general">QLNX는 바이너리 내부에 PAM 백도어와 루트킷용 소스코드를 문자열 형태로 포함한다는 특징이 있다. 공격 대상 시스템에서 이를 직접 실행 가능한 형태로 변환한 뒤 시스템 전반에 배포하면 인증 과정에서 평문 형태 계정 정보를 가로채고 탈취한 정보를 암호화할 수 있다.</p>
          <p contents-hash="5c7cc201977674e089c5a62c4f899ecb0d14a81e36c8b8baad462def51ceba80" dmcf-pid="yi8mNuB3TD" dmcf-ptype="general">특히 이 악성코드는 소프트웨어 공급망 전반에 사용되는 개발자 인증 정보를 집중적으로 노린다. 개발 인증 토큰, 파이썬 오픈소스 패키지 저장소(PyPI) 계정 정보, 아마존웹서비스(AWS) 자격 증명, 쿠버네티스 설정 파일, 도커(Docker) 설정 파일, 깃(Git) 접근 토큰, 테라폼 자격 증명, 깃허브 토큰, 환경 변수 파일 등 주요 개발·클라우드 환경 관련 정보가 주요 공격 대상이다.</p>
          <p contents-hash="0f03dc6d295a41e0601fcc6a19d468c9d02cb3383f222a7cb43dfc176e770c43" dmcf-pid="Wn6sj7b0TE" dmcf-ptype="general">공격자가 개발자 계정을 탈취할 경우 정상 개발자 권한을 이용해 악성 패키지를 NPM·PyPI 저장소에 배포하거나, 클라우드 인프라 및 CI/CD 파이프라인으로 추가 침투를 시도할 수 있다. 실제로 최근 악시오스(axios) 패키지 관련 침해 사례처럼 단일 계정 탈취만으로도 광범위한 공급망 공격이 가능하다는 점이 우려를 키우고 있다.</p>
          <div contents-hash="ec8a609c1cac91c0bce66cb0f2dcbd800e9fa0e7b27317fa58d9d8ac691a58d7" dmcf-pid="YLPOAzKplk" dmcf-ptype="general">
           QLNX의 또 다른 특징은 개별 감염 장비를 서로 연결(P2P 메시 네트워크)할 수 있다는 점이다. 이를 통해 일부 시스템을 제거하더라도 전체 악성 네트워크를 완전히 차단하기 어려워 장기간 은밀한 침투 상태를 유지할 수 있다. 기존 보안 체계가 무너질 수 있다는 의미다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="c1d8d403ce77e827788b3dc6503374fd7c84b0f8355d0ae38ab7faf8cd124b0d" dmcf-pid="GoQIcq9Uyc" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/11/552796-pzfp7fF/20260511111426965fvzw.jpg" data-org-width="490" dmcf-mid="93Zx9CvmCS" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/11/552796-pzfp7fF/20260511111426965fvzw.jpg" width="658"></p>
          </figure>
          <p contents-hash="950604f8d59fbba794122c09fec78d6744e1185b73701c55ee651d576949fe41" dmcf-pid="HgxCkB2uCA" dmcf-ptype="general"><strong>◆ 개발용 오픈소스 추천하는 AI…"SBOM 넘어 AIBOM으로"</strong></p>
          <p contents-hash="a4aeef91925c8216ea93c73917bdbc1d2fc3875bad60bbcf0bc8a9046147dae2" dmcf-pid="XaMhEbV7Cj" dmcf-ptype="general">보안업계는 오픈소스 생태계가 기업 조직뿐 아니라 개인 개발자와 독립 기여자까지 폭넓게 참여하는 구조인 만큼, 개발자 작업 환경 내 보안 수준 편차가 크다는 점에 주목하고 있다. 일부 개발 환경은 엔드포인트탐지및대응(EDR), 확장탐지및대응(XDR), 고급 네트워크 모니터링 같은 기업 수준 보안 체계를 갖추지 못한 경우가 많아 공격자 입장에서 은밀한 장기 침투가 가능한 주요 표적이 되고 있다는 분석이다.</p>
          <p contents-hash="f31f3baa55df2aed7d9b68d6fffda5a9a108c1fb5d7e51824f52c8d238121351" dmcf-pid="ZNRlDKfzTN" dmcf-ptype="general">AI 개발이 일상화된 점도 위협을 키우는 요인으로 꼽힌다. 현재 AI는 개발에 필요한 오픈소스를 추천 및 선택하거나, 단순 반복 작업에 쓰이는 역할을 하고 있다.</p>
          <p contents-hash="c99d750bd57978f3b9851571e37d68171c3041ceaa8cf1318bf304f6cea36e9e" dmcf-pid="5jeSw94qha" dmcf-ptype="general">스태티스타 자료에 따르면 2024년 기준 개발자들이 AI를 자주 활용하는 분야는 '코드 작성(82%)'이었고 답변 검색(67.5%), 디버깅 및 문제 해결(56.7%), 코드 문서화(40.1%), 콘텐츠 또는 합성 데이터 생성(34.8%), 코드베이스 학습(30.9%), 코드 테스트(27.2%), 커밋(13.2%)이 뒤를 이었다. 미래 활용 분야로는 코드 테스트(46.2%)가 가장 높은 비중을 차지했다.</p>
          <p contents-hash="4231aef631661b743631bf416a82797b2cc2421a1affb0b075c33864afdc2c9d" dmcf-pid="1Advr28Byg" dmcf-ptype="general">이처럼 AI로 개발 생산성과 속도가 빨라지면 보안 사고와 장애가 발생할 가능성도 늘어나게 된다. 전통적인 보안 테스팅으로는 AI가 생성하는 코드 양과 속도를 따라갈 수 없기 때문이다. 주요국에서는 개발 생태계를 보호하기 위해 SW 공급망 보안을 강화해야 하고, 그 일환으로 소프트웨어자재명세서(SBOM)를 의무화하려는 움직임이 본격화되고 있다. 미국과 유럽연합(EU)이 대표적이다.</p>
          <p contents-hash="b07671b649c54b3f4a13aaad318da8202bde2d4fa65746c5af2fb7a682a49431" dmcf-pid="tcJTmV6bho" dmcf-ptype="general">SBOM 활용 과정은 생성, 보강, 증명, 공유, 검토와 같은 5단계로 나뉜다. SBOM을 생성한 뒤 데이터를 보강하면 해당 내용이 신뢰할 수 있는 출처에서 생성됐고 변조되지 않았다는 점을 증명하기 위한 단계다. 검증이 끝나 SBOM을 수요처에 전달하면 공급사와 수요사는 SBOM을 중심으로 합의를 거칠 수도 있다.</p>
          <p contents-hash="50ceaa5b921b60a409717a49ef544c2d12087d2aa76c6d769397696eeab5cebc" dmcf-pid="FkiysfPKhL" dmcf-ptype="general">최근에는 코드뿐만 아니라 AI 모델 자체를 포함한 SW도 늘고 있어 AI 자재명세서(AIBOM)이 필요하다는 의견도 제기된다. AIBOM은 제품과 서비스를 비롯해 내부에서 사용하는 AI 모델이 어떤 구성 요소, 데이터셋, 알고리즘, 프레임워크, 라이선스 등을 포함하고 있는지 식별하고 이를 문서화하도록 돕는다.</p>
          <p contents-hash="71c14edf9dfcb15f5b5336c05343df490b17eb955035e380aa735c61464711be" dmcf-pid="35S9pkrNSn" dmcf-ptype="general">윤종원 스패로우 최고기술책임자(CTO)는 지난 8일 서울 강남 코엑스에서 열린 한국정보공학기술사회 세미나에서 "AI 모델에 대한 위험성도 제기되는 만큼 AIBOM 형태로 발전해야 한다고 예측하고 있다"며 "SW에 포함된 AI 모델까지 추적 및 관리하면서 새로운 취약점을 관리할 수 있어야 할 것"이라고 강조했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기