[빅테크칼럼] “가짜 오픈AI 앱도 진짜처럼”…북한發 Axios 공급망 공격, macOS 인증서까지 영향 미쳐

AI 요약

오픈AI는 4월 10일 macOS 애플리케이션의 코드 서명·공인에 쓰이던 GitHub Actions 워크플로우가 2026년 3월 31일 발생한 Axios npm 공급망 공격의 영향을 받아 손상된 Axios 업데이트를 내려받았으며, 이로 인해 공격자가 인증서를 위조하거나 서명 과정을 가로채 가짜 오픈AI 앱에 합법 서명을 부여할 가능성이 열렸다고 공식 확인했습니다. 이번 공격은 유지관리자 계정 탈취로 악성 버전(1.14.1, 0.30.4)이 배포되고 설치 과정에서 plain-crypto-js가 크로스플랫폼 RAT를 떨어뜨려 약 3시간 동안 자동 업데이트·CI/CD에 깊숙이 침투해 약 60만 건의 백도어 설치가 추정되는 등 광범위한 영향을 미쳤으며, Microsoft는 이를 북한 지원 해킹조직 ‘사파이어 슬리트’ 소행으로 규정했습니다. 오픈AI와 외부 보안업체들은 현재까지 인증서·키 유출이나 위조 앱 유포, 사용자 데이터·내부 자산 직접 침해를 입증하는 포렌식 증거는 발견하지 못했다고 밝혔고, 오픈AI는 관련 macOS 인증서 전면 취소·교체와 서명·notarization 워크플로우의 비밀키·토큰 로테이션 등 선제적 대응을 시행했습니다.