최근 해커들이 자바스크립트 생태계에서 가장 중요한 구성 요소인 노드 패키지 매니저(NPM)를 대상으로 사상 최대 규모의 공급망 공격을 감행했다. 이 공격으로 인해 수백만 개의 애플리케이션에서 사용되는 인기 자바스크립트 라이브러리에 악성 코드가 심어졌으며, 이를 통해 암호화폐 지갑 주소와 거래 정보가 대량으로 탈취되고 있다.
미국 시간 24일, 여러 사이버 보안 보고서에 따르면, 공격자들은 유명 NPM 개발자 계정을 해킹하여 관련 라이브러리에 악성 코드를 은밀히 삽입하기에 이르렀다. 이 악성 코드는 사용자의 암호화폐 지갑 주소를 탈취하거나 교체하는 기능을 작동시키며, 공격자가 제어하는 송금 주소로 변경하는 ‘지갑 주소 스와핑’이라는 기법을 활용한다. 결과적으로 사용자의 송금 요청을 가로채 실시간으로 주소를 변경함으로써 범죄에 악용될 우려가 커지고 있다.
이번 해킹 사건의 파급력은 역대급으로, 문제가 된 악성 코드가 포함된 자바스크립트 라이브러리는 수년간 수십억 건 이상 다운로드된 것으로 알려졌다. 이에 따라, 수많은 웹 서비스와 애플리케이션이 잠재적으로 감염되어 있으며, 이는 암호화폐 사용자들의 개인 키 노출이나 자금 손실에 대한 심각한 우려를 낳고 있다.
보안 전문가들은 이번 공격을 단순한 코드 삽입 사례로 치부할 수 없으며, 암호화폐 중심의 자산 탈취를 노린 정교한 공격이라고 경고하고 있다. 공격의 피해가 지금도 확산되고 있을 가능성이 높다는 점에서, 사용자들의 경각심이 필요하다.
NPM 측은 즉각적으로 문제가 된 라이브러리를 차단하고 공격 경로를 역추적 중이라고 발표했다. 또한, 커뮤니티 차원의 보안 업데이트와 점검도 활발히 진행되고 있다. 모든 개발자와 암호화폐 사용자들은 최근에 설치한 패키지를 다시 검토하고, 일정 기간 이상 수신한 모든 트랜잭션에 대한 확인을 철저히 할 것을 권고받고 있다.
결론적으로, 이번 사상 최대 규모의 자바스크립트 공급망 해킹은 단순히 기술적인 문제를 넘어 사용자 자산과 개인 정보에 대한 심각한 위협으로 작용하고 있다. 앞으로도 이러한 공급망 공격에 대한 경각심을 늦추지 않고 철저히 대비해야 할 시점에 놓여 있다.
