[디지털데일리 최민지기자] 게이머와 암호화폐 투자자를 표적으로 삼아 공격하는 악성코드(멀웨어)가 오픈소스 커뮤니티 깃허브에서 발견됐다.

글로벌 보안 기업 카스퍼스키(지사장 이효은)는 오픈소스 저장소(repositories) 수백개에서 다단계 멀웨어를 발견하고, 이를 ‘깃베놈(GitVenom)’으로 명명했다고 28일 밝혔다.

공격자 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램 봇, 게임 발로란트 크랙 도구 등이 포함된 가짜 프로젝트를 깃허브에 생성했다. 인공지능(AI)으로 생성된 매력적인 프로젝트로 설명해, 깃허브 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다.

만약, 이 저장소 코드를 실행하면 사용자 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다. 사이버 범죄자들은 개인·금융 데이터를 훔치고 클립보드에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다. 이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 깃허브에 수년간 존재해 왔다.

공격자들은 비트코인 5개(조사 당시 약 48만5000달러, 한화 약 7억700만원 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 저장소가 사용된 것을 감지했으며, 대부분 사례가 브라질·터키·러시아에서 발생했다고 설명했다.

카스퍼스키 글로벌 연구 및 분석팀 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “깃허브와 같은 코드 공유 플랫폼은 전 세계 수백만명 개발자들이 사용하고 있기에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용하여 감염을 유도할 것”이라고 말했다.

이에 카스퍼스키 이효은 한국지사장은 “개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어를 도입해 무단 코드 실행을 감지하고 차단해야 한다”고 강조했다.