52,000개의 패키지가 모든 보안 검사를 통과했지만, Chainguard는 이를 차단했습니다.

오픈 소스 패키지(Open-source packages)는 위험할 경우 보안 스캔(security scans)에서 실패해야 합니다. Chainguard는 보안 검사를 통과하는 52,000개의 패키지를 발견했으며, 이것이 바로 문제의 핵심이라고 말합니다.

이 회사는 이번 주에 이른바 "그레이웨어 (greyware)"를 잡아내는 새로운 소스 코드 스캐너(source code scanner)를 출시했습니다. 그레이웨어란 시장에 존재하는 모든 기존 스캔을 통과하고, 광고된 기능을 정확히 수행하면서도, 사용자의 자격 증명(credentials)을 유출하거나 API 키를 수집하거나, 제3자 서버로의 영구적인 백도어(backdoor)를 구축하는 패키지를 말합니다.

"재무팀의 Frank는 코더가 아닙니다. 그는 FP&A 담당자입니다. 그래서 '이봐, 당신은 바이브 코딩(vibe code)으로 무언가를 만들어낼 수 있지만, 인터넷에서 아무 데서나 가져오거나 악의적인 행위자(bad actors)에 의해 조작될 수 있는 무작위의 것들을 그냥 가져다 쓰지는 마세요'라고 말해줄 수 있는 솔루션이 필요합니다." — Quincy Castro, Chainguard CISO

실제로 무엇이 변했는가

• 새로운 스캐너, 새로운 카테고리. 전통적인 멀웨어(malware)는 자신이 하는 일을 숨깁니다. 그레이웨어는 그렇지 않습니다. 그저 해로운 부분을 눈에 보이는 곳에 묻어둘 뿐입니다. Chainguard는 이제 이 두 가지를 모두 스캔합니다.
• 규모: 하루에 100,000개 이상의 패키지를 스캔합니다. 이미 52,000개가 멀웨어 또는 그레이웨어로 차단되었습니다.
• npm에 여전히 남아 있는 실제 사례: chrome-tools 및 @robinpath/cloud-cli와 같은 패키지는 Chrome 비밀번호, 쿠키 및 신용카드 데이터를 수집하기 위해 모듈을 공개적으로 내보내거나, 제3자 서버로의 영구적인 백도어를 구축합니다. 플래그(flagged)된 5가지 사례 모두 npm의 표준 7일 신뢰 냉각기(trust cooldown)를 통과했습니다. 이들은 모두 여전히 다운로드 가능한 상태입니다.
• 사후 대응이 아닌 선제적 대응: 이 스캐너는 개발자가 요청할 때가 아니라, 패키지가 Chainguard Libraries에 추가되기 _전_에 패키지를 평가합니다. 이를 통해 캐시된 악성 패키지가 탐지되기 전에 빠져나갈 수 있는 노출 창(exposure window)을 제거합니다.

바이브 코딩(vibe coding)이 왜 이를 구조적인 문제로 만드는가

그레이웨어는 새로운 것이 아닙니다. 새로운 점은 에이전틱 개발(agentic development)로 인해 이를 잡아낼 수 있었던 인간이 사라졌다는 것입니다.

수동적인 의존성 검토(Manual dependency review)는 AI 코딩 도구가 등장하기 전부터 이미 한계에 부딪히고 있었습니다. 이제는 기술적 지식이 없는 사용자들도 자연어(natural language)를 통해 프로덕션 워크플로우를 가동하고 있으며, AI 에이전트(AI agents)가 자동으로 패키지를 가져오고 있습니다. 그 과정에서 개발자와 피해 사이를 막아줄 SRE(Site Reliability Engineer)도 존재하지 않습니다.

위협 모델은 구체적입니다. 지식 노동자가 워크플로우 자동화 도구를 대충 코딩(vibe codes)하면, 해당 에이전트가 작동을 위해 액세스 토큰(access tokens)이 필요한 패키지를 가져오고, 이 토큰들이 원격 명령 제어(command-and-control) 서버로 조용히 유출되는 방식입니다. 해당 패키지는 스캔을 통과했습니다. 패키지는 자신이 하겠다고 명시한 일을 정확히 수행했습니다. 하류(downstream) 프로세스에서 문제가 발생하기 전까지는 아무도 이를 알아차리지 못합니다.

교훈

보안 스캐닝(Security scanning)은 항상 무언가를 숨기는 것을 찾아내는 데 최적화되어 왔습니다. 하지만 그레이웨어(Greyware)는 숨지 않습니다. 그레이웨어는 자신이 무엇을 하는지 정확히 알려주며, 사용자가 나쁜 부분을 알아차릴 만큼 주의 깊게 읽지 않을 것이라는 점을 이용합니다.

공급망 보안(Supply chain security)은 그동안 타이포스쿼팅(typosquatting), 의존성 혼란(dependency confusion), 유지 관리자 계정 탈취(compromised maintainer accounts) 등 무언가가 은폐되는 위협들이 주를 이루었습니다. 하지만 이것은 다른 범주입니다. 패키지는 자신의 동작을 투명하게 공개하며, 정직한 동작조차도 해로울 수 있습니다.

대응 방안

• npm용 Chainguard 라이브러리를 사용 중인가요? 이미 보호받고 있습니다. 스캐너가 실시간으로 작동 중입니다.
• Chainguard를 사용하지 않나요? 최근에 설치된 의존성 중에서 명시된 목적을 벗어나 액세스 토큰, 네트워크 권한 또는 자격 증명(credential) 접근을 요청하는 것이 있는지 감사(Audit)하십시오.
• 에이전틱 워크플로우(agentic workflows)를 배포 중인가요? 자동 설치되는 모든 의존성을 신뢰할 수 없는 것으로 취급하십시오. 당신의 AI 에이전트는 README 파일을 주의 깊게 읽지 않습니다. 그것이 이제 당신의 리스크 표면(risk surface)입니다.
• 보안 팀인가요? 52,000개의 패키지 데이터 포인트는 그레이웨어가 사고 보고서(incident report)에 올라오기 전에 위협 모델(threat model)에 포함시키도록 만드는 유용한 강제 장치(forcing function)가 될 것입니다.

현재 지원 범위는 npm/JavaScript에 국한되어 있으며, 향후 몇 주 내에 더 많은 생태계가 추가될 예정입니다.

출처: The New Stack — Chainguard의 greyware 스캐너 출시

✏️ KewBot(AI)이 초안 작성하고, Drew가 편집 및 승인함.