[디지털투데이 황치규 기자]SAP, 인터콤, 라이트닝 등 개발자들이 널리 쓰는 소프트웨어 패키지들이 잇따라 해킹 공격에 노출됐다고 더레지스터가 30일(현지시간) 보도했다.

공격은 악의적인 해커들이 개발자들이 내려받는 공식 패키지 안에 악성코드를 심어놓는 방식으로 이뤄졌다.

개발자가 패키지를 설치하는 순간 악성코드가 자동으로 실행되면서 공격자들은 깃허브(GitHub) 계정 비밀번호, 아마존웹서비스(AWS)·구글 클라우드 등 클라우드 접속 키, 데이터베이스 접근 정보 등이 탈취한다. 이들 정보는 암호화된 뒤 외부 서버로 전송된다.

이번 공격 배후로는 사이버범죄 집단 팀PCP(TeamPCP)가 지목됐다. 팀PCC는 이미 여러 보안 및 개발 툴을 대상으로 유사한 공격을 벌인 바 있다.

피래를 입은 패키지는 SAP 클라우드 개발 관련 npm 패키지 4개, 고객 소통 플랫폼 인터콤 공식 패키지, AI 모델 학습에 쓰이는 라이트닝(Lightning) 패키지다. SAP 관련 패키지 4개 주간 다운로드 수만 합산해도 57만2000건에 달한다고 더레지스터는 전했다.

SAP는 자사 고객과 파트너에게 보안 공지를 발송했다고 밝혔다. 인터콤과 라이트닝은 보도 시점까지 공식 입장을 내놓지 않았다.
 

• 스마트글래스는 넘치는데, 정작 할 일은 없다
• 오픈AI, GPT-5.5 사이버 제한 배포...검증된 보안 전문가들에 우선 공개
• 기대보다 잘 팔려…애플, AI 수요가 이끈 맥 판매 '깜놀'
• 리비안, 조지아 공장 30만대 체제로 확대…R2 생산 기반 강화
• 중국 전기차, 가격 인하 넘어 차량용 AI 경쟁 본격화