Axios npm 공급망 공격은 북한의 Lazarus Group과 연결되어 있으며, 2026년 4월 1일에 보고된 사건 이후 OpenAI는 광범위한 시정 조치를 취해야 합니다.
이번 사건은 OpenAI가 사용자 데이터와 내부 시스템의 보안을 확인하면서 공격에 대한 노출을 공개함에 따라 타사 소프트웨어 취약점으로 인한 위협이 커지고 있음을 의미합니다. Google Threat Intelligence Group은 이번 공격의 원인을 UNC1069라고 밝혔습니다. UNC1069는 적어도 2018년부터 활동한 것으로 알려진 재정적 동기를 지닌 그룹입니다.
OpenAI는 “우리는 최근 널리 보고된 광범위한 업계 사고의 일부인 타사 개발자 도구인 Axios와 관련된 보안 문제를 확인했습니다.”라고 밝혔습니다. 그들은 사용자 데이터에 접근했거나 내부 시스템이 손상되었다는 증거가 없다고 덧붙였습니다.
노출은 2026년 3월 31일 GitHub Actions 워크플로가 ChatGPT Desktop 및 Codex를 포함한 OpenAI 애플리케이션에 대한 민감한 코드 서명 인증서에 액세스할 수 있는 손상된 버전의 Axios(v1.14.1)를 실행할 때 발생했습니다.
이에 대응하여 OpenAI는 macOS 코드 서명 인증서의 전체 교체를 시작하여 인증서가 유출되지 않았을 가능성이 있다는 내부 분석에도 불구하고 잠재적으로 손상될 수 있는 것으로 간주했습니다. 사용자는 macOS 애플리케이션을 업데이트해야 하며 이전 버전에 대한 지원은 2026년 5월 8일에 종료됩니다.
업데이트에는 합법적인 OpenAI 애플리케이션으로 가장하는 악성 소프트웨어의 배포를 방지하기 위한 새로운 인증서가 포함됩니다. 이 단계는 공급망 공격에 내재된 위험을 해결하는 데 필요합니다.
OpenAI는 제3자 디지털 법의학 회사를 고용하여 사건을 조사하고 Apple과 협력하여 기존 인증서를 사용한 새로운 공증 시도를 차단했습니다. 또한 회사는 영향을 받는 모든 애플리케이션의 새로운 빌드를 게시하고 이상 징후에 대한 이전 소프트웨어 공증을 검토했습니다.
노출의 근본 원인은 고정된 커밋 해시 대신 부동 태그를 활용하여 손상된 패키지가 도입될 위험을 높이는 OpenAI GitHub Actions 워크플로의 잘못된 구성에서 비롯되었습니다.
OpenAI는 iOS, Android, Windows 또는 Linux와 같은 플랫폼에서 침해로 인한 영향이 발생하지 않았음을 확인했습니다. 그들은 사용자 데이터, API 키 또는 비밀번호가 손상되지 않았으며 OpenAI 서명이 있는 악성 소프트웨어도 발견되지 않았다고 반복했습니다.
이전 인증서는 사용자 적응을 돕기 위해 30일의 전환 기간을 거친 후 2026년 5월 8일에 완전히 취소됩니다. 이전 인증서로 서명된 모든 소프트웨어는 해지 후 macOS 보안 보호에 의해 차단되므로 오용 가능성이 최소화됩니다.
이 공격은 타사 소프트웨어 종속성과 관련된 위험 증가를 반영하고 조직 내에서 보다 엄격한 종속성 관리 및 안전한 개발 관행에 대한 중요한 필요성을 강조합니다.
<시간 />
