GPT-5.5 기업 네트워크 해킹 성공·npm 공급망 위기·북한 가상화폐 76% 탈취 — 2026년 5월 정보보안 핵심 총정리

🚨 AI가 실제 기업 네트워크를 직접 해킹하는 시대가 왔습니다. 영국 AI 안전 연구소(AISI)가 공개한 GPT-5.5 사이버 역량 평가 결과는 보안 전문가들에게 충격을 안겨줬고, npm 공급망 공격의 진화, 북한의 가상화폐 대규모 탈취, Ubuntu 인프라를 마비시킨 3.5 Tbps DDoS 공격까지 — 2026년 5월 첫째 주 정보보안 업계는 그 어느 때보다 분주했습니다. 공격자는 AI와 자동화를 무기로 삼고 있습니다. 지금부터 핵심 이슈를 하나씩 짚어보겠습니다.

🔓 공격 및 취약점

이라크 해커 집단이 Ubuntu를 멈췄다 — 3.5 Tbps DDoS 공격의 실체

오픈소스 진영의 핵심 인프라가 무너졌습니다. 이라크의 해킹 그룹 313 Team이 Ubuntu와 Canonical 인프라를 겨냥한 대규모 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격을 감행했습니다. 공격은 무려 20시간 이상 지속됐으며, 보안 API와 업데이트 서버 접근이 차단돼 전 세계 수많은 서버가 패키지를 설치하거나 업데이트할 수 없는 상태에 빠졌습니다.

Ubuntu services hit by outages after DDoS attack — TechCrunch

 

• ⚡ 공격에 사용된 도구는 Beamed라는 DDoS-for-hire(돈을 받고 DDoS 공격을 대행하는 서비스)로, 최대 3.5 Tbps(테라비트 퍼 초)의 트래픽을 생성했습니다.
• 💥 이 규모는 전 세계 최대 DDoS 공격 기록에 근접하는 수치로, 해킹 집단의 자원과 의도를 여실히 보여줍니다.
• 🔍 오픈소스 인프라가 타깃이 된 만큼, 단순 서비스 마비를 넘어 공급망 교란을 노렸을 가능성도 제기됩니다.
• 🛡️ 보안 담당자는 공개 업데이트 서버 외에 미러(Mirror) 서버를 이중화하는 방안을 검토해야 합니다.

 

사이버보안 기업도 뚫렸다 — Trellix 소스 코드 저장소 침해 사건의 파장

보안 솔루션을 제공하는 기업 자체가 공격당하는 아이러니한 상황이 벌어졌습니다. 사이버보안 기업 Trellix가 자사 소스 코드 저장소(Source Code Repository)의 일부에 대한 비인가 접근이 발생했음을 공식 인정했습니다.

Trellix Confirms Source Code Breach With Unauthorized Repository Access — The Hacker News

 

• 🔎 Trellix는 현재까지 코드가 악용되거나 소프트웨어 배포 프로세스가 훼손된 증거는 발견되지 않았다고 밝혔습니다.
• ⚖️ 법 집행 기관에 신고하고 포렌식(디지털 증거 분석) 전문가와 협력해 조사 중입니다.
• ⚠️ 소스 코드 유출은 즉각적인 피해가 없더라도, 향후 제로데이 취약점(Zero-day, 아직 패치되지 않은 신규 취약점) 발견에 악용될 수 있어 장기적 위협으로 남습니다.
• 🏢 보안 기업의 내부 코드 보호는 일반 기업보다 훨씬 높은 수준의 접근 제어와 감사 체계가 필요함을 다시 한번 상기시켜 줍니다.

 

🧠 전략 및 전술

npm 공급망 공격을 막는 비밀 무기 — '의존성 쿨다운(Dependency Cooldown)'이란 무엇인가?

최근 npm(Node Package Manager, 자바스크립트 패키지 관리 시스템) 생태계를 겨냥한 공급망 공격(Supply Chain Attack)이 급증하고 있습니다. 주간 다운로드 5,700만 건 이상의 Axios, s1ngularity, Shai-Hulud 등 여러 패키지가 악성 코드 배포 경로로 악용됐습니다. 공격자들은 시맨틱 버전 범위(Semantic Versioning, ^ 또는 ~ 기호를 사용해 최신 버전을 자동 설치하는 방식)를 교묘히 이용해 악성 버전을 전 세계에 배포합니다.

The case for dependency cooldowns in a post-axios world — Datadog Security Labs

 

• ⏱️ 의존성 쿨다운(Dependency Cooldown)이란 새로 릴리스된 패키지 버전을 즉시 설치하지 못하도록 일정 시간의 '대기 기간'을 강제하는 보안 전략입니다.
• ✅ 최소 12시간의 쿨다운만으로 Axios 및 s1ngularity 공격을 완전히 차단할 수 있었습니다(두 공격 모두 3~4시간 내 탐지됨). 권장 대기 기간은 1주일입니다.
• 🛠️ 설정 방법: npm 11.10.0+의 min-release-age, pnpm의 minimumReleaseAge, Yarn의 npmMinimalAgeGate, Dependabot의 cooldown 옵션을 활용하세요.
• 🔬 쿨다운과 함께 GuardDog 같은 패키지 스캐너나 Supply-Chain Firewall을 병행 사용하면 더욱 강력한 방어 체계를 구축할 수 있습니다.
• ⚡ 정교한 공격자는 쿨다운 기간 이후로 악성 코드 실행을 지연시킬 수 있으므로, 단일 방어 수단에 의존하지 말아야 합니다.

 

WatchGuard 방화벽이 랜섬웨어 입구가 됐다 — Qilin 계열 해커의 공격 체인 완전 해부

Qilin RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어) 계열 해커가 WatchGuard Firebox 네트워크 어플라이언스(방화벽 장비)의 취약점을 적극 활용하고 있다는 사실이 드러났습니다. Ctrl-Alt-Intel 연구팀은 2025년 8월부터 2026년 3월까지 해당 공격자의 오픈 디렉토리 5곳을 추적해 공격 전술을 상세히 분석했습니다.

Watch Guard! Qilin affiliate exploits network appliances for initial access — Ctrl-Alt-Intel

 

• 🎯 공격자는 CVE-2025-9242(WatchGuard Firebox 취약점) 등 7개의 CVE(공개 취약점 식별 번호)를 활용해 918개의 고유 WatchGuard IP를 공격했습니다. 대상의 71.5%는 독일, 28.1%는 미국 소재입니다.
• 🔗 공격 체인: IKE(VPN 키 교환 프로토콜) 익스플로잇 → 역방향 SOCKS 피버팅(내부 네트워크 접근 우회)을 위한 Chisel 바이너리 설치 → Sliver C2(명령 및 제어 서버) 배포 → Linux/ESXi/Nutanix AHV 호스트 암호화.
• 🦠 랜섬웨어 바이너리는 ChaCha20(고속 스트림 암호화 알고리즘)으로 파일을 암호화하며, kruss·qusar·tron·sssd 등의 이름으로 위장됩니다.
• 🛡️ 방어 조치: 엣지 장비에서 Sliver/Chisel 프로세스 모니터링, WatchGuard의 /etc/wg config.xml 접근 감사, C2 IP 차단(31.57.147.229 등), 7개 CVE 즉시 패치.
• ⚠️ 방화벽·VPN 장비는 AV/EDR(안티바이러스/엔드포인트 탐지 및 대응) 소프트웨어가 설치되지 않아 보안의 사각지대가 될 위험이 높습니다.

 

SOC가 놓친 탐지 규칙을 찾아라 — Microsoft Sentinel 감사를 위한 KQL 쿼리 7선

Microsoft Sentinel(마이크로소프트의 클라우드 기반 SIEM/SOAR 보안 플랫폼)에서 탐지 규칙이 정상 작동하는 것처럼 보이지만 실제로는 아무것도 잡아내지 못하는 '좀비 규칙'이 존재할 수 있습니다. Rohitashokgowd가 공개한 7가지 KQL(Kusto Query Language, Azure 로그 분석 전용 쿼리 언어) 쿼리는 이러한 숨겨진 문제를 수면 위로 드러냅니다.

Seven Queries to Audit the Sentinel Detections Your SOC May Have Missed — Medium

 

• 🧟 좀비 규칙: 빈 테이블에 대해 성공적으로 실행되지만 결과를 내지 못하는 규칙 (_SentinelHealth의 QueryResultAmount 컬럼 활용)
• 👻 그림자 탐지기: 경보는 생성하지만 인시던트(보안 사고)로 이어지지 않는 규칙
• 📉 분류 편향 규칙: 분석가가 90% 이상을 '무해(Benign)'로 종결하는 경고 생성 규칙
• 📭 끊긴 피드: 데이터 수집이 중단된 테이블을 쿼리하는 규칙
• 🔕 비활성화 규칙: SentinelAudit으로 추적 가능한 잊혀진 비활성 규칙
• 🗺️ 미추적 탐지: MITRE ATT&CK 전술이나 엔티티 매핑이 없는 규칙
• 📊 커버리지 드리프트: 30일 단위 롤링 윈도우에서 경보량이 60% 이상 감소한 MITRE 기법
• 💡 분기별로 이 쿼리를 실행해 탐지 체계의 실질적 효과를 점검하고, 비활성 및 무효 규칙을 정리하는 것이 권장됩니다.

 

🧑‍💻 출시 및 도구

Wireshark를 AI로 분석한다 — SharkMCP의 혁신적인 등장

네트워크 패킷 분석의 표준 도구 Wireshark를 LLM(Large Language Model, 대형 언어 모델 기반 AI)과 연결하는 오픈소스 도구가 등장했습니다. SharkMCP는 Wireshark의 프로그래밍 인터페이스인 sharkd를 MCP(Model Context Protocol, AI 모델이 외부 도구를 직접 사용할 수 있게 하는 프로토콜) 서버로 노출시켜, AI가 직접 패킷 데이터를 분석할 수 있게 합니다.

SharkMCP — GitHub 저장소

 

• 🦈 보안 분석가가 자연어로 "이 트래픽에서 의심스러운 패턴을 찾아줘"라고 질문하면, AI가 패킷 데이터를 직접 분석해 답변하는 방식입니다.
• 🚀 반복적인 패킷 분석 작업의 자동화와 분석 속도 향상이 기대됩니다.
• 🔓 완전 오픈소스로 GitHub에서 누구나 바로 활용할 수 있습니다.

 

Linux 프로그램 행동을 AI와 대화하며 추적한다 — Pike Agent 공개

Linux 환경에서 프로그램의 실제 동작을 기록하고, AI와 자연어로 대화하며 분석할 수 있는 도구 Pike Agent가 공개됐습니다. 보안 연구, 악성코드 분석, 포렌식 등 다양한 분야에 활용 가능한 새로운 접근 방식을 제시합니다.

Pike Agent — GitHub 저장소 (Synacktiv)

 

• 📝 프로그램의 모든 시스템 활동을 추적(Trace)하고 데이터베이스에 인덱싱합니다.
• 💬 TUI(Text-based User Interface, 텍스트 기반 사용자 인터페이스) 환경에서 LLM 에이전트와 직접 대화하며 동작을 분석합니다.
• 🔍 악성코드의 행동 패턴을 자연어로 질문하고 분석하는 새로운 패러다임을 제시합니다.

 

AI 에이전트를 위한 CloudTrail 분석 도구 — TrailTool로 AWS 접근 패턴을 꿰뚫다

AWS 환경의 접근 기록을 AI 에이전트가 쉽게 분석할 수 있도록 돕는 오픈소스 도구 TrailTool이 공개됐습니다. CloudTrail(AWS의 API 활동 로깅 서비스) 로그를 Lambda로 전처리하고 DynamoDB에 엔티티(사람, 세션, 역할, 서비스, 리소스)별로 캐싱해, AI가 방대한 원시 로그를 직접 처리하지 않고도 접근 패턴을 신속히 파악할 수 있습니다.

TrailTool: CloudTrail for AI Agents — EngSecLabs

 

• 🤖 AI 에이전트가 수행하는 4가지 핵심 워크플로우: ①ClickOps(GUI를 통한 수동 인프라 변경) 탐지, ②세션 활동 기반 최소 권한 IAM 정책 생성, ③AccessDenied 오류 자동 수정 제안, ④비상 접근(Break-glass) 정당성 검증.
• ☁️ AWS SAM으로 간단히 배포하며, 배포 없이 바로 사용할 수 있는 호스팅 버전(trailtool.io)도 제공합니다.
• 🔑 클라우드 보안과 AI의 결합이 보안 운영 효율성을 크게 향상시킬 수 있음을 보여주는 대표적인 사례입니다.

 

🎁 기타 이슈

스토커웨어 데이터 유출로 유명인 사생활이 노출됐다 — 암호화도 없이 방치된 87,000건의 스크린샷

스토커웨어(Stalkerware, 피해자 몰래 설치되어 기기를 감시하는 악성 소프트웨어)가 수집한 데이터가 무방비 상태로 인터넷에 노출되는 사건이 발생했습니다. 보안 연구자 Jeremiah Fowler가 암호화조차 되지 않은 공개 데이터베이스를 발견했으며, 여기에는 약 8만 7천 건의 스크린샷이 포함돼 있었습니다.

Celebrities' and Influencers' Private Communications Exposed in Stalkerware Data Breach — ExpressVPN Blog

 

• 📸 해당 데이터베이스는 스토커웨어 회사의 공식 서버가 아닌 개인이 운영한 것으로 추정됩니다.
• 🌟 유명인과 인플루언서의 개인 통신 내용이 포함된 것으로 알려져 큰 파장을 일으키고 있습니다.
• 🚨 Fowler는 피해자와 법 집행 기관에 즉시 통보했습니다.
• 🔒 스토커웨어 자체가 불법인 많은 국가에서, 이런 데이터가 제3자에 의해 재유출되는 이중 피해 구조가 심각한 사회 문제로 부각되고 있습니다.

 

2026년 탈취된 가상화폐의 76%가 북한으로 — AI로 무장한 해커들의 DeFi 집중 공략

북한(DPRK) 해커들이 2026년 전 세계 가상화폐 피해액의 무려 76%를 탈취한 것으로 나타났습니다. 두 차례의 대형 해킹으로 Drift Protocol에서 2억 8,500만 달러(약 3,900억 원), KelpDAO에서 2억 9,200만 달러(약 4,000억 원)가 유출됐습니다.

76% of All Crypto Stolen in 2026 Is Now in North Korea — Dark Reading

 

• 🤖 북한 해커들은 AI를 활용한 소셜 엔지니어링(심리적 기만 공격)과 정찰(타깃 정보 수집) 기법으로 공격을 고도화하고 있습니다.
• 💰 소수의 고수익 공격에 집중하는 전략으로, 적은 횟수에도 막대한 피해를 입힙니다.
• 🌐 탈중앙화 금융(DeFi, Decentralized Finance) 프로토콜이 주요 타깃이 되고 있어, 가상화폐 업계 전체의 보안 강화가 시급합니다.
• 🔎 국제 사회의 제재에도 불구하고, 사이버 공간은 북한의 핵심 외화 획득 수단으로 완전히 자리 잡았습니다.

 

GPT-5.5, 사이버 범위에서 기업 네트워크 해킹에 성공 — AI 공격자 시대의 개막

영국 AI 안전 연구소(AISI, AI Security Institute)가 OpenAI의 최신 모델 GPT-5.5의 사이버 역량 평가 결과를 공개했습니다. 결과는 업계 전문가들에게 강한 경종을 울립니다.

Our Evaluation of OpenAI's GPT-5.5 Cyber Capabilities — AISI

 

• 🏆 GPT-5.5는 모든 CTF(Capture The Flag, 해킹 기술 경연 대회) 스타일 챌린지를 손쉽게 완료했습니다.
• 🏢 실제 기업 네트워크를 모방한 엔드-투-엔드 챌린지 "The Last Ones"를 10회 시도 중 2회 성공했습니다 (Claude Mythos는 10회 중 3회 성공).
• ⚙️ 아직 AI가 해결하지 못한 영역도 있습니다 — 산업 제어 시스템(ICS, Industrial Control System) 네트워크를 모방한 두 번째 사이버 범위는 어떤 AI 모델도 돌파하지 못했습니다.
• 🚨 AI의 사이버 공격 역량이 빠르게 향상되고 있어, 방어자들도 AI를 적극 활용한 방어 체계 구축이 시급해지고 있습니다.

 

⚡️ 빠른 링크 — 놓치지 말아야 할 핵심 소식

AI 탑재 피싱 킷 'Bluekit' 등장 — Apple ID·Gmail·GitHub도 안전하지 않다

새로운 피싱 킷 Bluekit이 AI 어시스턴트를 탑재해 주목받고 있습니다. Apple ID, iCloud, GitHub, Gmail, Ledger, ProtonMail을 포함한 40개 이상의 피싱 템플릿을 제공해 기술 수준이 낮은 공격자도 손쉽게 정교한 피싱 페이지를 구성할 수 있습니다.

New Bluekit Phishing Kit Features AI Assistant — SecurityWeek

 

• 🎣 피싱 킷(Phishing Kit)이란 사기성 웹사이트를 신속하게 구축하기 위한 도구 모음을 말합니다.
• 🤖 AI 어시스턴트 통합으로 공격의 진입 장벽이 크게 낮아지고 있어, 일반 사용자의 각별한 주의가 필요합니다.

 

ALPHV BlackCat 랜섬웨어 운영한 미국인 2명 — 징역 4년 선고로 법적 책임 확인

미국 법무부는 ALPHV BlackCat 랜섬웨어를 이용해 미국 내 다수 피해자를 공격한 Ryan Goldberg와 Kevin Martin에게 각각 징역 4년을 선고했습니다. 두 사람은 한 피해자로부터 120만 달러를 갈취하고 의원(클리닉) 환자 데이터를 유출시켰습니다.

Two Americans Sentenced for ALPHV BlackCat Ransomware Attacks — U.S. Department of Justice

 

• ⚖️ RaaS(서비스형 랜섬웨어) 모델의 어필리에이트(가맹 공격자)도 법적 처벌 대상임을 재확인시켜 준 판결입니다.
• 🏥 의료 데이터 유출이 포함돼 피해의 심각성이 더욱 부각됩니다.
• 🌐 사이버 범죄에 대한 국제 공조 수사와 기소가 점점 더 활발해지고 있습니다.

 

Google, 버그 바운티 전면 개편 — Android 최대 150만 달러, Chrome은 하향 조정

Google이 버그 바운티(Bug Bounty, 보안 취약점 발견 보상 프로그램)를 대폭 개편했습니다. Android VRP(취약점 보상 프로그램)의 최대 지급액이 150만 달러(약 20억 원)로 상향됐으며, 특히 Pixel Titan M(구글 픽셀 스마트폰에 탑재된 보안 전용 칩)에 대한 클릭 없이 작동하는 원격 코드 실행 및 영구 지속성 취약점에 집중됩니다. 반면 Chrome 보상액은 하향 조정됐습니다.

Google Adjusts Bug Bounties: Chrome Payouts Drop as Android Rewards Rise Amid AI Surge — SecurityWeek

 

• 📱 모바일 기기 보안에 대한 구글의 전략적 우선순위 변화를 명확하게 반영합니다.
• 🤖 AI 역량 급증 시대에 모바일 플랫폼이 더 중요한 공격 표면(Attack Surface)이 되고 있다는 신호로 해석됩니다.
• 💰 보안 연구자들에게 Android 취약점 연구에 더 강력한 인센티브를 제공하는 방향으로 바뀌었습니다.

 

🔐 GPT-5.5 해킹 성공·npm 공급망 위기·북한 가상화폐 76% 탈취 — AI 시대, 사이버 위협은 더 빠르고 정교하게 진화하고 있다.

📌 마무리하며 — 지금 당신의 조직은 준비되어 있나요?

2026년 5월의 정보보안 이슈들은 하나의 공통된 메시지를 전달합니다. 공격자는 AI와 자동화를 이미 무기화했으며, 방어자들도 같은 속도로 진화해야 한다는 것입니다. npm 의존성 쿨다운처럼 비교적 간단한 설정 변경으로 공급망 공격을 막을 수 있고, Sentinel KQL 쿼리로 숨겨진 탐지 공백을 찾아낼 수도 있습니다. SharkMCP, Pike Agent, TrailTool 같은 AI 기반 보안 도구들은 분석가의 업무 방식 자체를 바꾸고 있습니다.

💬 독자 여러분께 질문을 드립니다: 여러분의 조직은 이미 npm 쿨다운 정책을 적용하고 있나요? Sentinel 탐지 규칙을 마지막으로 감사한 것이 언제인가요? GPT-5.5가 기업 네트워크를 공략할 수 있다면, AI 기반 방어 체계는 얼마나 준비되어 있나요? 아래 댓글에 여러분의 경험과 생각을 공유해 주세요. 다음 주에도 최신 정보보안 동향을 빠르고 깊이 있게 정리해 드리겠습니다. 🚀

---

 

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

 

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR