## 북한 해커 UNC1069, 엑시오스 NPM 패키지 변조로 글로벌 공급망 공격…3시간 만에 수백만 건 배포
북한 해커 조직이 전 세계 개발자 생태계의 핵심 인프라를 직접 타격했다. 구글 위협 인텔리전스 그룹이 확인한 바에 따르면, 북한 연계 해킹 조직 UNC1069가 자바스크립트 라이브러리 엑시오스(Axios)의 NPM 패키지를 변조해 악성 버전을 배포했다. 이 공격은 패키지가 게시된 지 불과 3시간 만에 수백만 건에 달하는 자동 다운로드를 유발하며, 전형적이면서도 치명적인 공급망 공격의 형태를 띠었다.

공격의 배후로 지목된 UNC1069는 과거 암호화폐 및 탈중앙화 금융(DeFi) 기업들을 집중적으로 공격해온 북한의 사이버 공격 조직으로 알려져 있다. 이번 공격은 그들의 표적이 기존의 금융 분야를 넘어, 수많은 웹 애플리케이션과 서비스의 기본 구성 요소인 오픈소스 라이브러리 생태계로 확장되었음을 시사한다. 엑시오스는 HTTP 통신을 위한 필수 라이브러리로, Node.js 생태계에서 가장 널리 사용되는 패키지 중 하나다.

이번 사건은 오픈소스 소프트웨어 공급망의 취약성을 적나라하게 드러냈다. 악성 패키지는 정상적인 업데이트로 위장해 개발자들의 시스템에 침투할 위험이 있으며, 이를 통해 2차 공격이나 데이터 유출이 발생할 가능성이 있다. 특히 북한 해커 조직의 관여는 이 공격이 단순한 소란 수준이 아닌, 자금 조달을 목표로 한 조직적이고 지속적인 위협 활동의 일환일 수 있음을 시사한다. 이는 전 세계 개발자 커뮤니티와 이를 의존하는 기업들에 대한 경고로 작용하며, 패키지 관리와 의존성 검증 프로세스에 대한 전면적인 재검토 압력을 높이고 있다.
---
- **Source**: Digital Today
- **Sector**: The Network
- **Tags**: 북한해커, 공급망공격, NPM, 엑시오스, 사이버보안
- **Credibility**: unverified
- **Published**: 2026-04-01 12:29:09
- **ID**: 45322
- **URL**: https://whisperx.ai/ko/intel/45322