5,718개 깃허브 저장소 감염, 메갈로돈 대규모 백도어 공격과 2026년 5월 주요 정보보안 위협

2026년 5월 22일 정보보안 뉴스레터에서는 깃허브를 대상으로 한 대규모 악성 커밋 공격 캠페인인 메갈로돈, 오픈소스 공급망을 노리는 GitHub Actions 캐시 독극, 그리고 IoT 봇넷 킴울프 운영자의 국제 체포 등 심각한 보안 위협들이 보도되었습니다. 개발자 커뮤니티와 기업 조직들이 직면하고 있는 자동화된 공격의 진화된 형태와 대응 방안을 살펴봅시다.

🚀 빅테크 & 스타트업

Apple, 2025년 앱스토어 제출 200만 건 이상 거부... 보안·사기 방지 강화

Apple이 2025년 앱스토어 보안을 강화하기 위해 200만 건 이상의 앱 제출을 거부했다고 발표했습니다. Apple은 110만 개의 사기성 계정 생성을 차단하고, 22억 달러 이상의 의심 거래를 중단하며, 540만 개 이상의 도난 신용카드를 적발했습니다. 또한 4,040만 개의 사용자 계정을 비활성화하고 193,000명의 개발자 계정을 종료했으며, 28,000개의 해적판 또는 악성 앱을 차단했습니다. Apple은 인공지능과 인간 검토를 결합하여 미끼-바꿔치기 사기, 숨겨진 기능, 복제 앱 등을 적발하고 있습니다.

SecurityWeek

• 2025년 앱스토어 제출 거부 200만 건 이상, 보안 및 사기 방지 중심
• 사기성 계정 110만 개 차단, 의심 거래 22억 달러 이상 중단
• 도난 신용카드 540만 개 적발, 개발자 계정 193,000개 종료
• AI와 인간 검토로 미끼-바꿔치기, 숨겨진 기능, 앱 복제 등 감지

Flipper Devices, 모듈식 리눅스 플랫폼 'Flipper One' 개발 커뮤니티 공개

Flipper Devices가 모듈식 ARM 리눅스 플랫폼 Flipper One의 개발을 커뮤니티에 공개했습니다. Flipper One은 Rockchip RK3576 SoC(8GB RAM, 6 TOPS NPU)와 RP2350 MCU를 탑재하며, M.2, PCIe, USB 3.1, SDR, 5G/위성 확장을 지원합니다. 이 플랫폼은 모듈화된 구조로 다양한 확장 기능을 추가할 수 있도록 설계되었으며, 커뮤니티 기여자들의 협력을 통해 개발이 진행될 예정입니다.

BleepingComputer

• Rockchip RK3576 SoC 기반 모듈식 ARM 리눅스 플랫폼 공개
• 8GB RAM, 6 TOPS NPU 탑재, M.2·PCIe·USB 3.1 인터페이스 지원
• RP2350 MCU와 조합으로 유연한 확장성 제공
• 5G/위성 확장 및 SDR(Software Defined Radio) 지원 가능

🔧 프로그래밍

Repopilot

로컬 우선 방식의 CLI 도구로 저장소 감시, 아키텍처 위험 탐지, SARIF 생성, CI 게이트 설정, AI 기반 수정 제안 기능을 제공하는 저장소 감시 개발자 도구입니다.

GitHub 저장소

• 로컬 우선 아키텍처로 저장소 보안 감시
• 개발 아키텍처 위험 요소 자동 탐지
• SARIF 형식 보고서 생성 지원
• CI/CD 파이프라인 게이트 통합
• AI 기반 취약점 수정 제안

git-pkgs proxy

npm, PyPI, crates.io, RubyGems 등 20개 이상의 패키지 레지스트리 앞단에 배치되는 캐싱 프록시로, 신규 발표 버전을 일정 기간 메타데이터에서 차단하는 버전 쿨다운 기능으로 공급망 공격을 방어합니다.

GitHub 저장소

• npm, PyPI, crates.io, RubyGems, Hex 등 13개 레지스트리 지원
• 설정 가능한 버전 쿨다운으로 악성 패키지 빠른 확산 차단
• OSV 취약점 데이터 실시간 조회
• 라이센스 분류 및 오래된 버전 감지
• 공급망 공격 속도 기반 악용 방지

🎁 기타

사이버 전문가들, AI가 좋은 것인지 나쁜 것인지 의견 불일치

ISC2가 16,029명의 보안 직원을 대상으로 설문을 실시한 결과, AI가 방어 업무에서 가장 큰 도움과 가장 큰 위협 모두로 평가되었습니다. 특히 피싱, 딥페이크, 광범위한 소셜 엔지니어링에서 양쪽 입장이 나뉘었습니다. 많은 팀들이 이미 워크플로우에서 AI를 테스트하거나 사용 중이며 분석 속도 향상과 생산성 증대를 보고했습니다. 응답자들은 일자리 증가를 예상하면서, 저부가가치 업무는 오프로드되고 커뮤니케이션 및 의사결정 능력의 중요도가 높아질 것으로 전망했습니다.

Dark Reading

• ISC2 16,029명 보안 직원 대상 설문
• AI가 방어 업무의 가장 큰 도움과 가장 큰 위협 동시 평가
• 피싱, 딥페이크, 소셜 엔지니어링에서 AI의 양면성 대두
• 다수 팀이 이미 워크플로우에서 AI 테스트/운영 중으로 더 빠른 분석과 높은 생산성 달성
• 저부가가치 업무 오프로드 예상, 커뮤니케이션·의사결정 기술 중요도 증가 예측

Kimwolf 봇마스터 'Dort' 체포 및 미국·캐나다 기소

Kimwolf IoT 봇넷을 운영한 23세 Jacob Butler(닉네임 "Dort")가 오타와에서 미국 신문 인도 영장으로 체포되었습니다. Kimwolf는 방화벽 뒤의 기기(사진틀, 웹카메라)를 대상으로 25,000건 이상의 공격 명령을 발행했으며, 30 Tbps에 달하는 기록적 규모의 DDoS 공격과 국방부 목표 공격을 감행했습니다. 피해자당 100만 달러 이상의 손실을 야기했으며, Butler는 Kimwolf가 악용한 중요 IoT 취약점을 공개한 Synthient 창립자 Ben Brundage에 대한 보복 swatting 공격도 주도했습니다. 미국에서 10년 연방 교도소형과 캐나다의 동시 기소(무단 컴퓨터 접근, 컴퓨터 데이터 피해)에 직면하고 있습니다.

Krebs on Security

• 23세 Jacob Butler("Dort") Kimwolf IoT 봇넷 운영 혐의로 체포
• 25,000+ 공격 명령 발행, 최대 30 Tbps DDoS로 기록적 규모 달성
• 피해자당 100만 달러 이상 손실 야기, 국방부 목표 공격 감행
• Swatting 공격으로 취약점 공개자 보복
• 미국 10년 연방 교도소형 및 캐나다 동시 기소 (무단 컴퓨터 접근, 컴퓨터 데이터 피해)
• 3월 19일 Kimwolf 인프라 압수, 4월 50개 DDoS-for-hire 서비스 도메인 이름 압수

⚡️ 퀵 링크

Google의 Chrome 취약점 발견 급증, AI 기술 활용 추정

Google이 발견한 Chrome 취약점은 3월 말의 소수에서 5월 5일 100건으로 급증했으며, AI 기술을 활용한 자동화된 탐지 방식이 영향을 미친 것으로 추정됩니다.

SecurityWeek

• 3월 말부터 4월 15일: 16건으로 증가
• 4월 28일: 21건 발견
• 5월 5일: 100건으로 급증
• AI 기반 자동화 탐지로 인한 증가로 분석

메갈로돈 캠페인은 6시간 내에 5,718개의 깃허브 저장소에 악성 커밋 5,561개를 자동으로 푸시했으며, GitHub Actions 워크플로우에 base64로 인코딩된 배시 페이로드를 주입하여 CI 시크릿, 클라우드 자격증명, SSH 키, OIDC 토큰 등을 탈취했습니다. 공격자가 GITHUB_TOKEN을 확보하면 온디맨드 방식으로 백도어를 활성화할 수 있습니다.

깃허브, NPM 등 오픈소스 생태계를 노리는 공격들이 점차 정교해지고 있으며, GitHub Actions 캐시 독극, 워크플로우 백도어, 공급망 포이즈닝이 개발자들에게 새로운 위험이 되었습니다. 조직들은 5월 18일 의심스러운 커밋을 즉시 검토하고, 워크플로우 파일을 감사하며, CI/CD 시스템에 노출된 모든 시크릿을 로테이션하고, 클라우드 감사 로그에서 미인증 워크플로우의 OIDC 토큰 요청을 추적해야 합니다.

---

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

 

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR