공개 저장소 보안 위협 증가…개발자 주의 필요
PyPI에 ‘딥시크(DeepSeek)를 사칭한 사이버 범죄자들이 최근 인공지능(AI) 스타트업 딥시크(DeepSeek)의 인기에 편승해 개발자를 노린 악성 패키지를 파이썬 패키지 인덱스(PyPI)에 유포한 사실이 확인됐다.
포지티브 테크놀로지스(Positive Technologies) 연구진이 발견한 이번 공격에서 공격자는 ‘딥시크(DeepSeek)’ 관련 개발 도구로 위장한 ‘deepseeek’과 ‘deepseekai’라는 패키지를 업로드했다. 이 패키지는 실제로는 사용자 시스템 정보를 탈취하는 인포스틸러(정보 탈취 악성코드)였다.
사전 준비된 공격… 오래된 계정 활용
해당 패키지는 2025년 1월 29일 PyPI에 업로드됐으며, 공격자는 2023년 6월에 생성된 계정을 사용했다. 이 계정은 이전까지 아무런 활동이 없었던 것으로 확인됐다. 공격자는 신뢰도를 높이기 위해 사전에 만들어둔 계정을 사용한 것으로 보인다.
연구진에 따르면, 이 악성 패키지는 실행 즉시 시스템 및 사용자 정보를 수집하고, 환경 변수에 저장된 API 키, 데이터베이스 접근 정보, 인프라 접근 토큰 등을 탈취했다. 이후 탈취한 데이터를 정식 자동화 플랫폼 ’파이프드림(Pipedream)’을 통해 공격자의 C2(Command and Control) 서버로 전송했다.
PyPI 신속 대응에도 개발자 222명 피해
포지티브 테크놀로지스 연구진은 해당 패키지를 즉시 PyPI에 신고했고, 관리자는 빠르게 다운로드를 차단한 뒤 패키지를 삭제했다. 그러나 짧은 시간 동안 이미 222명의 개발자가 해당 패키지를 다운로드한 것으로 확인됐다.
국가별로 살펴보면 미국(117명)에서 가장 많은 피해자가 발생했으며, 이어 중국(36명), 러시아, 독일, 홍콩, 캐나다 순이었다. 연구진은 피해를 본 개발자들에게 API 키, 인증 토큰, 비밀번호를 즉시 변경하고, 클라우드 서비스 및 기타 인프라가 침해되지 않았는지 점검할 것을 권고했다.
공개 저장소 보안 위협 증가… 개발자 주의 필요
이번 사건은 공개 저장소 기반 패키지 관리 시스템을 악용한 공급망 공격(Supply Chain Attack)의 한 사례다. 최근 몇 년간 PyPI, npm, RubyGems 등 주요 패키지 저장소에서 유사한 위협이 증가하고 있다.
전문가들은 “공개 저장소에서 패키지를 다운로드할 때 반드시 출처를 확인하고, 의심스러운 패키지는 실행 전에 정밀 검토해야 한다”고 강조했다. 또한, 개발 환경에서 보안 솔루션을 적극 활용해 악성 패키지를 사전 탐지하는 것이 중요하다고 덧붙였다.
한편, PyPI 측은 이번 사건을 계기로 악성 패키지 탐지 시스템을 더욱 강화할 방침이라고 밝혔다.
