자사몰 개발도구 공급망 점검: Trivy·TanStack 공격의 토큰·클라우드 키 대응

한 줄 결론

자사몰을 직접 구축하거나 별도의 고객 관리, 주문 수집 서버를 운영하는 이커머스 기업의 경우, 개발 및 보안 환경에서 널리 사용되는 오픈소스 도구(Trivy, TanStack 등)의 공급망이 해킹됨에 따라 클라우드 계정과 고객 DB 인증정보가 통째로 유출될 수 있는 치명적인 보안 위협이 발생하였으므로 즉각적인 서버 점검이 요구됩니다.

적용 대상 빠른 판별

이번 KISA 보호나라의 보안 권고는 모든 이커머스 판매자에게 동일한 영향을 미치지 않습니다. 운영 중인 쇼핑몰의 형태와 IT 인프라 환경에 따라 위험도가 크게 달라집니다. 이커머스 산업은 다양한 IT 인프라를 활용하므로, 자사의 운영 환경을 정확히 파악하는 것이 중요합니다. 자체적인 결제 시스템이나 대규모 회원 관리 시스템을 구축한 기업일수록 이번 공급망 공격의 주요 타겟이 될 확률이 높습니다.

공식 자료로 확인된 변경 내용

2026년 5월 20일, KISA 보호나라(KrCERT/CC)는 ‘개발도구 공급망을 통한 연쇄적 사이버 공격주의 2차 권고’를 발표했습니다. 최근 소프트웨어 개발 과정에서 외부 라이브러리와 오픈소스를 가져다 쓰는 것이 일반화되면서, 해커들은 개별 기업의 방화벽을 뚫는 대신 개발자들이 공통으로 사용하는 도구 자체를 해킹하는 방식을 취하고 있습니다. 이번 공격은 단순한 개별 서버 해킹이 아니라, 전 세계 수많은 개발자가 신뢰하고 사용하는 개발 및 보안 도구의 배포 과정 자체를 오염시킨 ‘공급망 침해(Supply Chain Compromise)’라는 점에서 사안이 매우 중대합니다.

1. 주요 침해 도구 및 취약점 정보

• 침해된 주요 도구: 개발 및 보안 환경에서 컨테이너 취약점을 스캔하는 데 사용되는 오픈소스 보안 스캐너인 Trivy와 최신 웹 개발에 널리 쓰이는 TanStack의 공급망이 침해되었습니다.
• 부여된 취약점 코드: 이번 사태와 관련하여 두 가지의 치명적인 보안 취약점이 공식적으로 보고되었습니다. 첫 번째는 CVE-2026-33634이며, 두 번째는 CVE-2026-45321입니다. 두 취약점 모두 보안 위험도 평가 척도인 CVSS(Common Vulnerability Scoring System) 기준으로 각각 9.4점과 9.6점이라는 매우 높은 점수(Critical, 심각 단계)를 기록하고 있습니다. 이는 해당 취약점을 악용할 경우 시스템에 대한 완전한 제어권을 탈취할 수 있음을 의미하며, 현재 글로벌 차원에서 각국 침해사고대응팀과 보안 업계가 공조하여 대응을 진행하고 있는 중대한 사안입니다.

2. 연쇄적 악성코드 확산 경로

공격자는 Trivy의 CI/CD(지속적 통합/지속적 배포) 환경 자격증명을 탈취한 후, 정상적인 업데이트로 위장한 악성 버전을 배포했습니다. 이를 통해 탈취한 토큰을 활용하여 이커머스 개발 환경에서 필수적으로 사용되는 다양한 소프트웨어 생태계에 악성코드를 연쇄적으로 유포하고 있습니다. 이러한 연쇄적인 확산은 단일 서버의 해킹으로 끝나지 않습니다.

• npm 생태계: Node.js 기반의 자사몰이나 백엔드 서버 개발에 사용되는 npm 패키지 64개 이상에 악성코드가 포함되었습니다. 공격자는 Trivy를 성공적으로 침해한 것과 동일한 방법론을 적용하여, 최신 프론트엔드 및 웹 애플리케이션 개발에 광범위하게 사용되는 TanStack 프레임워크의 공급망까지 연쇄적으로 침해했습니다. 이 과정에서 npm 배포 토큰이 추가로 탈취되었으며, 이는 이커머스 쇼핑몰의 사용자 인터페이스를 구성하는 자바스크립트 라이브러리 업데이트 과정에서도 악성코드가 유입될 수 있음을 시사합니다.
• PyPI 생태계: Python 기반의 데이터 분석이나 자동화 스크립트에 사용되는 PyPI 패키지(litellm, telnyx 등)로 확산되었습니다.
• 기타 생태계: 탈취된 GitHub Actions 토큰을 통해 공격자는 기업의 비공개 소스코드 저장소에 접근하여 코드를 변조하거나 추가적인 백도어를 심을 수 있습니다. 또한 OpenVSX 및 VS Code 확장 프로그램 생태계로 악성코드가 유포됨에 따라, 개발자가 무심코 설치한 에디터 확장 프로그램을 통해서도 개발 PC 자체가 감염되고 내부망으로 위협이 전파될 수 있는 매우 위험한 상황입니다.

3. 유출되는 민감 정보의 범위

악성 버전이 실행되는 과정에서 공격자는 환경변수, 프로세스 메모리 내 시크릿 정보 등을 수집하여 외부로 유출합니다. 이커머스 기업 입장에서 가장 치명적인 부분은 다음과 같은 핵심 인증 정보가 탈취된다는 점입니다.

• 클라우드 인증정보: AWS, GCP, Azure 등 쇼핑몰 인프라를 호스팅하는 클라우드 계정 정보가 유출됩니다. 해커는 탈취한 클라우드 권한을 이용해 고성능 서버를 무단으로 생성하여 암호화폐 채굴에 악용할 수 있으며, 이로 인해 이커머스 운영사에게 수천만 원에서 수억 원에 달하는 대규모 과금 폭탄이 발생할 수 있습니다. 또한 악의적인 목적으로 쇼핑몰 서버와 백업 데이터를 무단 삭제할 위험도 존재합니다.
• DB 인증정보 및 .env 파일: 이커머스 플랫폼의 핵심 자산인 고객의 이름, 연락처, 배송지 주소, 결제 내역 등이 저장된 데이터베이스의 접속 계정이 탈취될 수 있습니다. 이는 단순한 시스템 장애를 넘어, 고객의 개인정보가 유출되어 심각한 보안 사고를 초래할 수 있는 중대한 사안입니다.
• 기타 자격증명: npm·PyPI·GitHub 토큰, SSH 키, 쿠버네틱스 설정, CI/CD 설정, 심지어 10종의 암호화폐 지갑정보(비트코인, 이더리움, 솔라나 등)까지 광범위하게 탈취됩니다.

4. 악성코드의 은폐 및 통신 방식

감염된 시스템에는 pgmon 또는 sysmon이라는 이름의 백도어가 설치됩니다. 이 백도어는 systemd 사용자 서비스로 등록되어 서버가 재시작되어도 주기적으로 공격자의 C2(명령 제어) 서버와 통신하며 원격 제어 기능을 유지합니다.

감염된 Trivy 스캐너는 겉으로는 정상적인 취약점 스캔 결과를 출력하므로, 관리자가 육안으로 감염 여부를 파악하기 어렵습니다. 외부 C2 서버 통신이 차단되더라도 공격자가 GitHub 저장소 통신을 악용해 탈취 데이터를 우회 전송할 수 있으므로, 단순한 네트워크 확인만으로는 충분하지 않습니다.

실무자가 오해하기 쉬운 부분

• 우리는 유명하고 검증된 오픈소스만 사용하므로 안전하다는 오해: 이번 공격의 핵심은 전 세계적으로 가장 신뢰받는 도구인 Trivy와 TanStack, 그리고 공식 npm 및 PyPI 저장소 자체가 오염되었다는 것입니다. 유명한 도구를 사용하더라도 최신 보안 권고를 무시하면 감염될 수 있습니다.
• 백신 프로그램이나 방화벽이 알아서 차단해 줄 것이라는 오해: 해당 악성코드는 정상적인 프로세스(정상 스캔 결과 출력 등)로 위장하여 탐지를 회피합니다. 또한, C2 서버 통신이 막히면 개발자들이 정상적으로 접근하는 GitHub 저장소를 통해 데이터를 우회 유출하므로, 단순 방화벽 설정만으로는 방어가 어렵습니다. 반드시 KISA에서 제공한 헌팅 가이드에 따라 파일시스템과 서비스를 직접 점검해야 합니다.
• 스마트스토어 판매자도 당장 시스템을 점검해야 한다는 오해: 네이버 스마트스토어, 쿠팡 등 플랫폼의 자체 시스템은 해당 플랫폼 운영사가 방어합니다. 순수 입점 판매자는 직접적인 서버 점검 대상이 아닙니다. 다만, 주문 수집을 위해 별도의 자체 서버를 구축해 둔 경우라면 점검 대상에 포함됩니다.

지금 할 일

자사몰을 운영하거나 자체 IT 인프라를 보유한 이커머스 기업의 대표 및 보안 담당자는 2026년 5월 20일 발표된 본 권고안에 따라 즉각적인 조치를 취해야 합니다.

• 개발팀 및 외주사에 긴급 공지: 사내 개발팀 또는 쇼핑몰 유지보수를 담당하는 외주 개발사에 본 KISA 보호나라 권고안을 즉시 전달하고, Trivy, TanStack, npm, PyPI 등을 활용한 개발 환경이 있는지 파악하십시오.
• 감염 징후 직접 확인 (파일시스템 점검): 서버 관리자는 터미널에 접속하여 ~/.local/share/pgmon/ 및 ~/.config/sysmon/ 경로 내에 악성 파일이 존재하는지 확인해야 합니다. 또한 /tmp/pglog, /tmp/.pg_state 파일이 생성되었는지 점검하십시오.
• 감염 징후 직접 확인 (서비스 점검): 리눅스 환경에서 pgmon.service, sysmon.service 등의 비정상적인 systemd 사용자 서비스가 등록되어 실행 중인지 확인하십시오.
• 공식 헌팅가이드 확보 및 적용: KISA 보호나라 공식 홈페이지에 접속하여 첨부된 ‘개발도구_공급망의_연쇄적_공격(Supply_Chain_Diffusion_Attack)_헌팅가이드_ver2.0.pdf’ 파일을 다운로드하고, 가이드에 명시된 상세 탐지 기법을 시스템에 적용하십시오.
• 인증정보 전면 교체 검토: 만약 위 점검 과정에서 의심스러운 파일이나 서비스가 발견되었다면, 즉시 네트워크를 분리하고 AWS/GCP 등 클라우드 접근 키, DB 비밀번호, SSH 키, GitHub 토큰 등 모든 자격증명을 폐기 및 재발급해야 합니다.