TeamPCP 사태로 본 오픈소스 공급망 위협과 실전 방어 전략 by. 엘에스웨어 오픈소스사업본부

 

2026년 상반기, GitHub 내부 저장소 3,800여 개 유출, 유럽 집행위원회 클라우드 침해, Meta의 AI 파트너사 협력 중단, 시스코 소스코드 탈취, 1,000개 이상 SaaS 환경 피해 — 이 모든 사건의 중심에 하나의 해킹 그룹이 있습니다.

 

TeamPCP.

 

이들은 개별 서버를 직접 공략하기보다, 전 세계 개발자들이 신뢰하는 오픈소스 도구와 공식 릴리스 경로 자체를 무기로 전환하는 방식을 택했습니다. 보안 스캐너, AI 프레임워크, VS Code 확장 프로그램 등 "정상적으로 보이는 배포물"이 그 매개체가 되었습니다.

---

1. 왜 오픈소스 공급망이 위험한가

현대 소프트웨어의 오픈소스 활용률은 90%를 상회합니다. npm, PyPI, Maven 등 외부 패키지를 조립하는 방식은 개발 속도를 높이지만, 동시에 긴 신뢰 사슬과 복잡한 하위 종속성을 만듭니다. 내가 직접 작성하지 않은 코드가 서비스 내부로 깊숙이 들어오고, 그중 하나라도 오염되면 전체 시스템이 영향을 받습니다.

이 위험은 AI 보조 개발과 자동화된 배포 환경에서 더욱 커집니다. 생성형 AI와 에이전트 워크플로우는 외부 의존성을 빠르게 유입시키지만, 그 구성 요소의 현재 신뢰 상태까지 보장하지는 않습니다. 한 번 유입된 악성 구성 요소가 사람의 재검토 없이 실행·배포·확산될 수 있다는 점이 핵심 리스크입니다.

결국, 공급망 보안은 코드 품질만의 문제가 아니라 코드가 들어오고, 실행되고, 배포되는 운영 경로 전체의 문제로 봐야 합니다.

---

2. TeamPCP 연쇄 공급망 공격의 전말: 3개월, 7차례 이상의 공격 웨이브

TeamPCP는 2025년 말 활동을 시작한 금전 목적의 해킹 그룹으로, 2026년 3월부터 5월에 걸쳐 전례 없는 규모의 다단계 공급망 공격을 전개했습니다.

Phase 1 (2026년 3월): 보안 도구 오염에서 글로벌 인프라 침해까지

공격의 시작은 오픈소스 보안 스캐너 Trivy였습니다. TeamPCP는 Trivy CI/CD의 pull_request_target 취약점을 악용해 인증 토큰을 탈취했고, Aqua Security의 불완전한 인증 교체(Incomplete Rotation)를 틈타 3월 19일 Trivy 공식 GitHub Actions에 악성 코드를 주입했습니다(CVE-2026-33634).

Trivy는 수천 개 프로젝트의 CI/CD 파이프라인에 연동되어 있었기에, 오염과 동시에 인증 토큰이 대규모로 유출되었습니다. 이를 발판으로 TeamPCP는 체크막스 KICS, AI 프레임워크 LiteLLM을 차례로 오염시켰고, LiteLLM에 의존하던 AI 데이터 공급사 Mercor가 침해되어 약 4TB의 민감 데이터가 유출되었습니다. Mercor의 주요 고객이었던 Meta는 협력을 즉시 중단했고, OpenAI는 자체 보안 조사에 착수했습니다.

같은 시기 시스코의 소스코드·클라우드 자산이 탈취되었으며, 유럽 집행위원회 Europa 클라우드에서는 340GB 규모의 데이터가 42개 내부 고객·29개 EU 기관에 걸쳐 유출되었습니다.

 

Phase 2 (2026년 4월): 확산 지속

Bitwarden CLI 패키지가 감염되었고, TeamPCP는 랜섬웨어 그룹과 파트너십을 발표하며 수익화 단계로 전환했습니다.

 

Phase 3 (2026년 5월): 자체 확산형 웜의 등장, 그리고 GitHub 침해

5월 11일, TeamPCP는 TanStack GitHub Actions를 장악하고 자체 복제 기능을 갖춘 'Mini Shai-Hulud' 웜을 투하했습니다. 단 6분 만에 42개 패키지의 84개 악성 버전이 배포되었고, 5시간 내에 172개 패키지·400개 이상 버전으로 확산되었습니다(CVE-2026-45321, CVSS 9.6 Critical).

가장 충격적이었던 것은 이 악성 패키지들이 SLSA Build Level 3 출처 증명을 정상적으로 갖추고 있었다는 점입니다. 공식 릴리스 파이프라인 자체가 장악되었기 때문에, "서명되었으니 안전하다"는 기존 상식이 완전히 무력화되었습니다.

5월 18일에는 Nx Console VS Code 확장 프로그램이 오염되어 단 18분간 게시되었지만, 이 짧은 시간에 GitHub 직원의 인증 정보가 탈취되었고 결국 GitHub 내부 저장소 약 3,800개의 소스코드가 무단 유출되는 최종 사태로 이어졌습니다.

---

3. 이 사태가 기업에 던지는 교훈

TeamPCP 캠페인이 보여준 것은 현대 소프트웨어 공급망의 구조적 취약성 그 자체입니다.

 

• 서명만으로는 안전하지 않습니다. SLSA Build Level 3 인증을 갖춘 악성 패키지가 배포된 이상, 공식 저장소와 서명만으로 안전을 단정할 수 없는 시대가 되었습니다.
• 보안 도구 자체가 공격 벡터가 됩니다. Trivy와 Checkmarx KICS가 오히려 공격의 출발점이 된 만큼, 보안 도구도 서드파티 리스크 평가와 운영 감시의 대상이 되어야 합니다.
• 자동화 환경일수록 사전 통제가 중요합니다. 속도 높은 CI/CD 환경에서는 짧은 노출 시간도 큰 피해로 이어집니다.

 

기업이 우선 점검해야 할 통제 포인트는 다음과 같습니다.

• SBOM 기반 가시성 확보 - 직접·간접 종속성 식별
• 배포 후 지속 모니터링 - 취약점·오염 변화 추적
• 정책 기반 차단 - 검증되지 않은 패키지 자동 제어
• 시크릿·배포 권한 최소화 - 토큰 탈취가 곧바로 확산으로 이어지지 않도록 범위 제한
• IDE 확장과 개발 도구 관리 - 개발 환경 자체를 공급망 통제 범위에 포함

---

4. 오픈소스 공급망 보안의 기준점: 포세라 위드 블랙덕(Fossera with Black Duck)

위의 통제 원칙을 실제 운영 체계로 연결하려면, 조직은 SCA 기반으로 오픈소스 사용 현황을 지속적으로 식별하고, 위험도를 우선순위화하며, 개발 파이프라인 안에서 정책을 일관되게 집행할 수 있어야 합니다.

엘에스웨어(LSware)의 포세라(Fossera) 위드 블랙덕은 글로벌 1위 SCA도구 블랙덕(Black Duck) 엔진을 탑재한 오픈소스통합관리 솔루션으로, 이러한 판단과 통제를 자동화된 개발 흐름 안에 녹여낼 수 있는 운영 모델을 제공합니다.

정밀한 의존성 분석 및 SBOM 자동 구성

직접 참조한 라이브러리는 물론, 식별이 어려운 다중 하위 종속성(Transitive Dependency)까지 완벽히 스캔하여 글로벌 표준을 준수하는 SBOM을 실시간 자동 생성합니다.

지속적인 취약점 및 악성 오염 추적

블랙덕의 글로벌 보안 취약점 데이터베이스(KnowledgeBase)와 연동되어, 정상 패키지가 사후에 악성 코드로 오염되거나 새로운 제로데이 취약점(CVE-2026-33634, CVE-2026-45321 등)이 보고될 경우 즉각적인 실시간 경고와 패치 가이드를 제공합니다.

DevSecOps 파이프라인 완벽 통합

CI/CD 파이프라인에 자연스럽게 녹아들어, 개발 초기 단계(Shift-Left)부터 위험 오픈소스의 유입을 정책 기반으로 자동 통제합니다. TeamPCP가 노렸던 자동화 빌드·배포 과정의 허점을 파이프라인 단계에서 선제 차단하면서도, 개발 생산성을 저해하지 않습니다.

다차원 취약점 우선순위 분석: CVSS · EPSS · KEV · VEX

수천 건의 취약점 앞에서 보안팀이 겪는 가장 큰 문제는 '경보 피로(Alert Fatigue)'입니다. 포세라 위드 블랙덕은 단일 지표에 의존하지 않고, 4가지 글로벌 표준을 결합한 다차원 리스크 평가로 진정한 위협만을 자동 식별합니다.

 

CVSS(기술적 심각도) → EPSS(30일 내 악용 확률) → KEV(실전 악용 확인) → VEX(우리 환경 영향도)의 4단계 교차 분석을 통해, CVSS만 사용할 때 대비 최대 18배의 효율성 향상을 달성할 수 있습니다.

---

마치며

TeamPCP 사례는 오픈소스 공급망 위협이 더 이상 특정 패키지 하나의 문제가 아님을 보여줬습니다. 위험은 코드 저장소, 패키지 레지스트리, CI/CD, IDE 확장, AI 에이전트 워크플로우를 따라 함께 이동합니다. 개발 속도를 높이는 것만큼, 그 속도를 지속 가능하게 만드는 가시성·검증·정책 집행 체계를 함께 갖추는 것이 지금 기업에 필요한 선택입니다.

 

기업의 소스코드 자산을 선제적으로 보호하고자 하신다면, 신뢰할 수 있는 오픈소스 공급망 관리 파트너 포세라 위드 블랙덕과 함께 안전한 DevSecOps 환경을 준비해 보시기 바랍니다.

 

 

---