Microsoft, npm 타이포스쿼팅 14건 공개 (5.29)

목차

• 개요
• Microsoft, npm 타이포스쿼팅 14건에서 클라우드 비밀정보 탈취 확인
• CISA, active exploitation 근거로 CVE-2026-0257을 KEV에 추가
• 노출된 vibe-coded 앱 2,000개, Shadow AI가 제품 운영 문제로 확대
• NuGet·Marimo 사례, 개발 도구가 자격증명 탈취 경로로 악용
• GREYVIBE·Kimsuky, 우크라이나와 한국 대상 사회공학 흐름 지속

개요

• microsoft.com은 5월 28일 신규 관리자가 4시간 안에 악성 npm 패키지 14개를 게시했고, 이 패키지들이 클라우드와 CI/CD 비밀정보를 노렸다고 밝혔다.
• cisa.gov는 active exploitation 근거로 Palo Alto Networks 관련 CVE-2026-0257을 KEV(악용 알려진 취약점 카탈로그)에 추가했다.
• feeds.feedburner.com은 노출된 vibe-coded 앱 2,000개 사례를 통해 Shadow AI가 단순 프롬프트 사용을 넘어 운영 애플리케이션 문제로 확장됐다고 전했다.
• feeds.feedburner.com은 Sicoob.Sdk NuGet 악성 패키지와 Marimo CVE-2026-39987 악용 사례가 개발 환경과 클라우드 자격증명을 직접 겨냥했다고 보도했다.
• feeds.feedburner.com은 GREYVIBE와 Kimsuky 사례를 통해 우크라이나·한국 관련 조직을 겨냥한 사회공학과 도구 확장이 이어졌다고 전했다.

Microsoft, npm 타이포스쿼팅 14건에서 클라우드 비밀정보 탈취 확인

microsoft.com은 5월 28일 새로 만들어진 npm 관리자인 vpmdhaj가 4시간 안에 악성 패키지 14개를 게시했다고 밝혔다. 이 패키지들은 OpenSearch, ElasticSearch, DevOps, 환경 설정 라이브러리 이름을 흉내 낸 타이포스쿼팅 방식이었다. 일부 패키지는 package.json에 상위 OpenSearch 프로젝트 저장소 URL을 위장해 정상 패키지처럼 보이도록 구성됐다.

공격의 핵심 표적은 일반 사용자 단말보다 개발·배포 환경이었다. microsoft.com에 따르면 설치된 패키지는 호스트 환경에서 AWS 자격증명, HashiCorp Vault 토큰, CI/CD 파이프라인 비밀정보를 수집했다. npm 생명주기 훅을 악용해 설치 시점에 코드가 실행되는 구조였고, Bun으로 컴파일된 약 195KB 규모의 2단계 페이로드가 클라우드와 CI/CD 환경을 겨냥했다.

이 사안은 원격 코드 실행(RCE) 취약점처럼 단일 CVE로 추적되는 사건이 아니라 패키지 공급망 침해 시도다. 따라서 CVSS 점수나 영향 버전 대신 조직 내부의 패키지 설치 기록, lockfile, 빌드 로그, 레지스트리 프록시 기록이 우선 확인 대상이 된다. 패치라는 표현보다 삭제·차단·비밀정보 회전이 더 정확한 대응이다.

CISA, active exploitation 근거로 CVE-2026-0257을 KEV에 추가

cisa.gov는 5월 29일 CISA(미 사이버보안·인프라보안청)가 CVE-2026-0257을 KEV(악용 알려진 취약점 카탈로그)에 추가했다고 밝혔다. 제공된 원문 근거에는 Palo Alto Networks 관련 취약점이라는 정보와 active exploitation, 즉 실제 악용 근거가 명시돼 있다. KEV 등재는 단순 공개 취약점보다 우선순위가 높다.

CISA는 BOD 22-01에 따라 미국 연방 민간 행정부(FCEB) 기관이 지정된 기한까지 KEV 취약점을 조치해야 한다고 설명했다. 이 의무는 FCEB 기관에 직접 적용되지만, 민간 조직에도 운영 기준을 제공한다. CVSS 점수보다 실제 악용 여부를 우선순위 판단에 반영하라는 신호이기 때문이다.

제공된 자료에는 CVE-2026-0257의 CVSS 3.1 점수, 세부 취약점 유형, 영향 버전, 우회책이 포함돼 있지 않다. 그래서 이 브리핑에서는 영향을 과장하지 않고, 확인 가능한 범위를 KEV 추가와 active exploitation 근거로 제한한다. Palo Alto Networks 제품을 운영하는 조직은 자산 식별, 벤더 권고 확인, 패치 적용 여부를 우선 점검해야 한다.

노출된 vibe-coded 앱 2,000개, Shadow AI가 제품 운영 문제로 확대

feeds.feedburner.com은 노출된 vibe-coded 앱 2,000개 사례가 기존 Shadow AI 논의를 바꿨다고 전했다. 과거 Shadow AI는 직원이 ChatGPT에 넣지 말아야 할 정보를 붙여 넣는 문제로 주로 설명됐다. 이번 보도는 직원이 AI로 전체 애플리케이션을 만들고, 이를 운영 시스템에 연결한 뒤, 보안팀이나 IT 부서 관여 없이 공개 인터넷에 게시하는 단계까지 확장됐다고 설명한다.

원문은 이 변화를 "산출물이 프롬프트에서 제품으로 이동했다"는 문장으로 요약했다. 이 표현은 보안 통제 대상이 대화 기록이나 입력 데이터에 머물지 않는다는 뜻이다. AI가 만든 앱이 실제 API, 데이터베이스, 인증 토큰, 업무 시스템에 연결되면 기존 애플리케이션 보안 검토와 자산 관리 체계의 바깥에서 새 공격 표면이 생긴다.

이 사안은 특정 CVE가 있는 취약점 공개가 아니다. CVSS 점수도 붙지 않는다. 그러나 영향 범위는 조직 내부 SaaS, 임시 업무 자동화 앱, 개인 계정으로 배포된 웹 앱, 테스트 목적으로 만든 공개 엔드포인트까지 넓을 수 있다. 대응은 AI 사용 금지보다 자산 발견, 비밀정보 스캔, 배포 경로 통제, 최소권한 API 키 발급으로 가야 한다.

NuGet·Marimo 사례, 개발 도구가 자격증명 탈취 경로로 악용

feeds.feedburner.com은 Sicoob을 사칭한 악성 NuGet 패키지가 발견됐다고 전했다. 이 패키지는 브라질의 대형 협동 금융 시스템인 Sicoob용 C# SDK처럼 보이도록 꾸며졌고, client ID와 PFX 인증서를 빼내는 기능을 포함했다. Socket 분석에 따르면 "Sicoob.Sdk" 2.0.0부터 2.0.4까지가 민감정보 유출 기능을 담고 있었다.

같은 날 feeds.feedburner.com은 Marimo 취약점 CVE-2026-39987 악용 뒤 대형언어모델(LLM) 에이전트가 사후 침해 행위에 사용된 정황도 보도했다. 공격자는 인터넷에서 접근 가능한 Marimo notebook을 침해하고, 침해된 환경에서 클라우드 자격증명 2개를 추출한 것으로 전해졌다. 제공 자료에는 CVSS 점수와 영향 버전 세부가 없지만, 공개 접근 가능한 notebook과 클라우드 자격증명이 함께 등장한다는 점이 핵심이다.

두 사례는 서로 다른 생태계에서 발생했다. 하나는 NuGet 패키지 공급망이고, 다른 하나는 Marimo notebook 취약점 악용 뒤 사후 단계다. 그러나 방어 관점에서는 같은 결론으로 모인다. 개발 편의 도구, 데이터 분석 notebook, SDK 패키지가 운영 자격증명과 연결될 때 공격자는 애플리케이션 본체보다 개발 환경을 먼저 겨냥할 수 있다.

GREYVIBE·Kimsuky, 우크라이나와 한국 대상 사회공학 흐름 지속

feeds.feedburner.com은 GREYVIBE라는 이름의 이전에 문서화되지 않은 위협 행위자가 2025년 8월 이후 우크라이나와 우크라이나 관련 조직을 지속적으로 겨냥했다고 전했다. WithSecure 분석을 인용한 보도에 따르면 GREYVIBE는 러시아어권 그룹으로, 대체로 러시아 시간대에서 활동하며 크렘린의 국가 이익과 맞닿은 활동을 보인다고 설명됐다.

별도 보도에서 feeds.feedburner.com은 북한 연계 위협 행위자인 Kimsuky, 일명 Velvet Chollima가 2026년 3월과 4월 한국 군사·기업 조직을 겨냥한 공격과 연결됐다고 전했다. 보도는 Kimsuky가 보안 소프트웨어 설치 페이지를 위장하고, Webex 회의 페이지를 가장하는 등 맞춤형 사회공학 전술을 사용했다고 설명했다. HTTPSpy, HelloDoor, VS Code Tunnels 같은 도구 확장도 함께 언급됐다.

두 흐름은 지역과 정치적 맥락이 다르지만, 초기 접근에서 사용자의 신뢰를 건드린다는 공통점이 있다. 취약점 패치만으로 방어가 끝나지 않는다. 회의 초대, 보안 업데이트 안내, 개발 도구 터널링, 원격 접속 도구 사용 기록을 함께 봐야 한다. 조직은 캠페인명을 외우기보다, 위장 페이지와 승인되지 않은 터널링 도구를 탐지하는 운영 규칙을 갖춰야 한다.

주제별 심화

npm 공급망 공격 심화

타이포스쿼팅은 개발자가 잘 알려진 패키지 이름을 잘못 입력하거나 유사한 이름을 신뢰할 때 성립한다. 이번 사례에서 공격자는 OpenSearch, ElasticSearch, DevOps, 환경 구성 라이브러리의 명명 관습을 이용했다. 정상 프로젝트의 저장소 URL을 메타데이터에 넣은 점은 단순 오타 유도보다 한 단계 더 정교한 신뢰 위장이다. 패키지 매니저 화면에서 저장소 링크만 보고 정상성을 판단하는 검토 방식에는 한계가 있다.

microsoft.com이 설명한 공격 흐름은 설치 단계에서 시작된다. npm lifecycle hook은 정상 패키지에서도 빌드, 준비, 네이티브 모듈 컴파일 등에 쓰인다. 그러나 같은 기능이 악성 코드 실행 통로로 쓰이면, 개발자가 애플리케이션을 실행하기 전에도 빌드 호스트의 환경변수와 토큰이 노출될 수 있다. 특히 CI/CD 서버는 클라우드 배포 권한, 컨테이너 레지스트리 인증정보, Vault 접근 토큰을 함께 보유하는 경우가 많다.

실무 대응은 세 갈래다. 첫째, 5월 28일 전후 npm 설치 로그에서 해당 관리자가 게시한 패키지와 유사명 패키지를 확인해야 한다. 둘째, 설치 흔적이 있으면 AWS access key, Vault token, CI/CD secret, 배포용 PAT를 회전해야 한다. 셋째, npm install 단계에서 실행되는 스크립트 사용을 감사하고, 사내 레지스트리 프록시나 allowlist 정책으로 신규·저신뢰 패키지 반입을 제한해야 한다.

이번 사건의 중요한 시사점은 악성 패키지가 애플리케이션 코드 저장소에 병합되지 않아도 위험이 발생한다는 점이다. 의존성 설치만으로 비밀정보가 빠져나갈 수 있기 때문에, 보안팀은 런타임 취약점 스캐닝만으로는 충분하지 않다. lockfile 변경 검토, 패키지 출처 평판, 신규 관리자 계정의 급격한 게시 활동, 설치 스크립트 존재 여부를 빌드 파이프라인 통제 항목에 넣어야 한다.

CISA KEV 등재 심화

KEV 카탈로그는 취약점의 이론적 심각도만 반영하는 목록이 아니다. CISA가 실제 악용 근거를 바탕으로 취약점을 추가하기 때문에, CVSS 점수가 아직 조직 내부 대시보드에 반영되지 않았더라도 운영 우선순위가 올라간다. 특히 인터넷에 노출된 보안 장비, 원격 접속 장비, 경계 보안 제품은 침해가 발생하면 내부망 진입점으로 이어질 수 있다.

BOD 22-01은 FCEB 기관에 대한 지침이지만, 그 운영 원리는 민간에도 적용 가능하다. 자산 목록에서 영향을 받는 제품군을 식별하고, 벤더가 제공한 고정 버전 또는 완화 조치를 적용하며, 이미 악용된 흔적이 있는지 로그를 확인하는 순서다. KEV 등재 취약점은 단순히 다음 정기 패치 주기에 넘길 대상이 아니라, 노출 자산부터 따로 분리해 처리해야 한다.

이번 항목에서 확인되지 않은 부분도 분명하다. 제공 데이터만으로는 CVE-2026-0257의 취약점 세부 유형, 영향 받는 정확한 버전, CVSS 점수, PoC(개념증명) 공개 여부를 단정할 수 없다. 다만 active exploitation 근거가 붙은 이상, 조직은 점수 확인을 기다리는 방식보다 노출 여부 확인을 먼저 수행하는 편이 타당하다.

대응 문장은 짧게 정리할 수 있다. Palo Alto Networks 제품을 운영 중이면 인터넷 노출 자산을 먼저 식별하고, 벤더 공식 권고의 영향 버전과 고정 버전을 대조한 뒤, 패치 전까지 가능한 관리 인터페이스 접근 제한과 로그 점검을 병행해야 한다. 이미 침해 흔적이 있으면 패치만으로는 충분하지 않으며, 계정·토큰·정책 변경 여부까지 조사해야 한다.

Shadow AI 애플리케이션 심화

Shadow AI의 위험은 직원의 의도만으로 설명되지 않는다. 생산성 압박 속에서 빠르게 만든 내부 도구가 실제 업무에 편입되고, 그 도구가 데이터와 인증정보를 다루기 시작하면 보안 검토의 누락이 구조적 문제가 된다. 노출된 앱 2,000개라는 숫자는 단순한 실험 코드가 아니라 공개 인터넷에서 접근 가능한 산출물이 존재한다는 점을 보여준다.

기존 보안 스택은 저장소, 승인된 배포 파이프라인, 공식 클라우드 계정, 등록된 도메인을 기준으로 작동하는 경우가 많다. 그러나 개인 계정, 임시 호스팅, 생성형 AI 도구가 만든 코드, 사내 절차 밖의 SaaS 연동은 이 기준에서 빠질 수 있다. feeds.feedburner.com이 전한 "프롬프트에서 제품으로"라는 변화는 탐지 경계가 사용자 입력에서 배포 산출물로 넓어져야 한다는 의미다.

기술적으로 가장 먼저 확인할 영역은 비밀정보다. AI가 만든 앱은 예제 코드를 그대로 사용하거나, 환경변수와 토큰을 안전하게 분리하지 못한 채 배포될 수 있다. 공개 저장소, 프론트엔드 번들, 서버리스 함수 설정, 로그 출력, 데모용 데이터베이스 연결 문자열이 모두 점검 대상이다. 특히 운영 시스템에 연결된 개인 API 키는 권한 범위가 불명확해 사고 때 영향 범위 산정이 늦어진다.

조직의 완화책은 통제와 허용의 균형을 가져야 한다. 승인된 AI 개발 템플릿, 내부 앱 등록 절차, 자동 비밀정보 스캔, 공개 URL 탐지, 사내 SSO 연동 기본값을 제공하면 직원이 우회 경로를 택할 이유가 줄어든다. 반대로 생성형 AI 사용 자체만 금지하면 실제 배포물은 더 보이지 않는 곳으로 이동한다. 보안팀은 금지 문구보다 발견 가능한 경로와 빠른 등록 절차를 마련해야 한다.

개발 환경 자격증명 노출 심화

Sicoob.Sdk 사례에서 눈에 띄는 부분은 패키지명이 특정 금융 생태계를 직접 겨냥했다는 점이다. 범용 라이브러리 이름을 흉내 낸 공격은 넓은 개발자층을 노리지만, 특정 SDK 사칭은 해당 업무 영역의 개발자를 대상으로 한다. PFX 인증서는 인증서 기반 접근과 서명에 쓰일 수 있어, 단순 API 토큰보다 회수와 영향 분석이 복잡해질 수 있다.

NuGet 대응은 패키지 삭제만으로 끝나지 않는다. 2.0.0부터 2.0.4까지 설치한 프로젝트와 빌드 에이전트를 식별하고, client ID와 PFX 인증서를 재발급해야 한다. 패키지가 설치된 개발자 PC, CI 서버, 내부 아티팩트 캐시에도 흔적이 남을 수 있다. 사내 패키지 프록시를 쓰는 조직은 해당 버전이 캐시에 남아 재설치되는 상황도 차단해야 한다.

Marimo CVE-2026-39987 보도는 사후 침해 단계에서 LLM 에이전트가 사용됐다는 점을 다룬다. 여기서 중요한 것은 공격 절차의 세부 페이로드가 아니라, 침해 이후 환경 탐색과 자격증명 추출이 더 자동화될 수 있다는 점이다. 인터넷에 공개된 notebook은 데이터, 코드, 환경변수, 클라우드 접근 토큰이 한 화면에 모이는 경우가 많아 초기 침해 뒤 수집 가치가 높다.

실무자는 notebook을 실험 도구로만 취급하지 말아야 한다. 공개 접근 여부, 인증 설정, 실행 권한, 연결된 클라우드 역할, 저장된 환경변수, 로그에 남은 토큰을 함께 점검해야 한다. CVE-2026-39987의 정확한 영향 버전과 고정 버전은 벤더 권고 기준으로 확인해야 하지만, 제공된 보도만으로도 공개 notebook을 우선 자산 목록에 넣어야 할 이유는 충분하다.

국가 연계 위협 활동 심화

GREYVIBE 사례는 2025년 8월 이후 이어진 지속성에 무게가 있다. 새 그룹명이 붙었다고 해서 완전히 새로운 공격 방식만 의미하지는 않는다. 우크라이나 관련 조직이라는 표적, 러시아어권 활동 시간대, 크렘린 이익과의 정렬이라는 요소가 함께 제시되면서, 방어자는 지정학적 사건과 사이버 캠페인 타이밍을 함께 봐야 한다.

Kimsuky 사례의 핵심은 사회공학의 구체성이다. 보안 소프트웨어 설치 페이지 위장이나 가짜 Webex 회의 페이지는 사용자가 업무상 자연스럽게 접할 수 있는 상황을 이용한다. 공격자가 보안 업데이트나 회의 참석 같은 일상 절차를 빌리면, 사용자는 의심보다 업무 처리를 먼저 하게 된다. 이 때문에 기술적 차단과 사용자 보고 절차가 함께 작동해야 한다.

VS Code Tunnels 같은 합법 도구가 언급된 점도 중요하다. 정상 원격 개발 기능은 보안팀이 무조건 차단하기 어렵다. 그러나 승인되지 않은 터널 생성, 평소와 다른 계정의 원격 세션, 업무 시간대와 맞지 않는 연결, 외부 협업 도구를 통한 설치 유도는 탐지 규칙으로 만들 수 있다. 합법 도구 악용은 도구 이름만으로 악성을 판정하기 어렵기 때문에 행위 기반 탐지가 필요하다.

대응은 표적 조직별로 달라진다. 우크라이나 관련 기관과 협력사는 GREYVIBE 관련 침해지표와 계정 로그인 이상을 점검해야 한다. 한국 군사·기업 조직은 Kimsuky가 활용한 위장 설치 페이지, 가짜 회의 페이지, 승인되지 않은 원격 터널 흔적을 우선 확인해야 한다. 두 경우 모두 이메일 본문 차단만으로는 부족하며, 브라우저 다운로드, 엔드포인트 실행, 계정 인증 로그를 연결해 봐야 한다.

오늘 아침 추가 속보

• feeds.feedburner.com: ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface - Cybersecurity researchers have disclosed details of a vulnerability in OpenAI ChatGPT that leverages the artificial intelligence (AI) assistant's implicit trust
• microsoft.com: Microsoft is named a Leader in the 2026 Gartner® Magic Quadrant™ for Endpoint Protection - As threats become more coordinated and faster to execute, endpoint protection has become the proving ground for modern defense. For the seventh consecutive time

한눈에 보기

사실	발행처	출처
5월 28일 신규 npm 관리자가 4시간 안에 악성 패키지 14개를 게시했다	microsoft.com	microsoft.com
해당 npm 패키지는 AWS 자격증명, Vault 토큰, CI/CD 비밀정보를 수집했다	microsoft.com	microsoft.com
CISA는 active exploitation 근거로 CVE-2026-0257을 KEV에 추가했다	cisa.gov	cisa.gov
노출된 vibe-coded 앱 2,000개 사례가 Shadow AI의 범위를 애플리케이션 운영까지 넓혔다	feeds.feedburner.com	thehackernews.com
Sicoob.Sdk 2.0.0~2.0.4는 client ID와 PFX 인증서 탈취 기능을 포함했다	feeds.feedburner.com	thehackernews.com
CVE-2026-39987 악용 뒤 LLM 에이전트가 사후 침해 행위에 사용된 정황이 보고됐다	feeds.feedburner.com	thehackernews.com
GREYVIBE는 2025년 8월 이후 우크라이나 관련 조직을 지속적으로 겨냥했다	feeds.feedburner.com	thehackernews.com

FAQ

Q1. 이번 브리핑에서 가장 직접적인 조치가 필요한 사안은 무엇인가?

A. microsoft.com이 공개한 npm 악성 패키지 14개와 cisa.gov의 CVE-2026-0257 KEV 추가다. 전자는 설치 흔적이 있으면 비밀정보 회전이 필요하고, 후자는 active exploitation 근거가 있어 노출 자산 점검이 우선이다.

Q2. CVSS 점수가 없는 항목은 어떻게 우선순위를 정해야 하나?

A. 제공 자료에는 CVE-2026-0257과 CVE-2026-39987의 CVSS 3.1 점수가 없다. 이 경우 cisa.gov의 active exploitation 여부, 인터넷 노출 여부, 클라우드 자격증명 접근 가능성을 기준으로 우선순위를 정해야 한다.

Q3. npm과 NuGet 사례의 공통 위험은 무엇인가?

A. microsoft.com은 npm 패키지가 AWS·Vault·CI/CD 비밀정보를 수집했다고 밝혔고, feeds.feedburner.com은 Sicoob.Sdk 2.0.0~2.0.4가 client ID와 PFX 인증서를 노렸다고 전했다. 둘 다 개발 환경을 자격증명 탈취 경로로 삼았다.

Q4. Shadow AI 문제는 기존 데이터 유출 논의와 어떻게 다른가?

A. feeds.feedburner.com은 노출된 vibe-coded 앱 2,000개 사례를 통해 위험이 프롬프트 입력에서 공개 애플리케이션으로 이동했다고 설명했다. 따라서 대화 기록 통제뿐 아니라 배포 자산 발견과 API 키 관리가 필요하다.

Q5. 후속으로 계속 봐야 할 신호는 무엇인가?

A. cisa.gov의 KEV 기한과 Palo Alto Networks 권고 갱신, microsoft.com의 추가 IOC, feeds.feedburner.com이 전한 CVE-2026-39987 관련 PoC·active exploitation 변화가 핵심이다. GREYVIBE와 Kimsuky는 표적 산업과 도구 변화도 함께 봐야 한다.

출처

1. Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit - feeds.feedburner.com
2. CISA Adds One Known Exploited Vulnerability to Catalog - cisa.gov
3. New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks - feeds.feedburner.com
4. What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks - feeds.feedburner.com
5. Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets - feeds.feedburner.com
6. Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels - feeds.feedburner.com
7. Typosquatted npm packages used to steal cloud and CI/CD secrets - microsoft.com
8. ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface - feeds.feedburner.com
9. Microsoft is named a Leader in the 2026 Gartner® Magic Quadrant™ for Endpoint Protection - microsoft.com

마지막 업데이트: 2026-05-30T03:20:43.095Z