【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“소프트웨어 호러 닥쳤다”…‘월 1억회 다운’ 오픈소스 AI 도구에 악성코드

온카뱅크관리자

2026-03-28 09:47:28

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">전체 클라우드 환경 중 36%가 사용<br>‘라이트LLM’이 공급망 공격 당해<br>데이터 빼내는 악성코드 버전 배포<br>감염 시 클라우드 ID 등 유출 위험</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="VyH1QUOcMj">
          <figure class="figure_frm origin_fig" contents-hash="9976d68205454c41dc77790ba9bfc79dc3b1ab7ff243fcf1ab72eeedf7ec9d7a" dmcf-pid="f7bVcQ1yiN" dmcf-ptype="figure">
           <p class="link_figure"><img alt="오픈소스 AI 도구인 ‘라이트LLM’의 역할과 공급망 공격에 따른 영향을 AI로 그린 삽화 [제미나이 생성 이미지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/28/mk/20260328094202545xges.png" data-org-width="700" dmcf-mid="9P6r3hd8Rc" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/28/mk/20260328094202545xges.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            오픈소스 AI 도구인 ‘라이트LLM’의 역할과 공급망 공격에 따른 영향을 AI로 그린 삽화 [제미나이 생성 이미지]
           </figcaption>
          </figure>
          <div contents-hash="a4eaac9cfb74e6e3aee15a0cd216d0230083629d12a3796f4a8c027268be5688" dmcf-pid="4zKfkxtWia" dmcf-ptype="general">
           지난달에만 전 세계에서 약 9700만회 다운로드된 대표적인 오픈소스 인공지능(AI) 도구인 ‘라이트LLM(LiteLLM)’이 공급망 공격을 당하면서 글로벌 AI 생태계에 비상이 걸렸다.
          </div>
          <p contents-hash="c1c44c70459ea6fa84b59b699e473ba2d3ac6326847a5574b48436537236bfea" dmcf-pid="8q94EMFYeg" dmcf-ptype="general">악성코드가 담긴 버전을 받은 경우 클라우드 자격 증명, 데이터베이스 자격 증명, 암호화폐 지갑 등 방대한 정보가 공격자에 전송될 수 있어 위험성이 높다.</p>
          <p contents-hash="58da0dcec735f2000925d2e67c3b7ffbcbfc5c34aec69120762a7c98c1d834dc" dmcf-pid="6B28DR3Gio" dmcf-ptype="general">28일 AI 업계에 따르면 오픈소스 라이브러리인 라이트LLM에 악성코드가 포함된 패키지가 지난 24일 배포됐다. 영향받은 라이트LLM 버전은 1.82.7과 1.82.8로, 데이터 수집과 유출을 가능하게 하는 악성코드가 포함된 것으로 나타났다.</p>
          <p contents-hash="6b101c9d34daf1317158839481a48eb89bfba98d3dee300c4286b78802d4b7be" dmcf-pid="PbV6we0HnL" dmcf-ptype="general">라이트LLM은 AI 모델의 번역기 역할을 하는 오픈소스 파이썬 라이브러리다.</p>
          <p contents-hash="efcf48614d7b430bee48d3c1dc7cafa62ee6dc0751b6a5354eb4a5649b3fd325" dmcf-pid="QKfPrdpXdn" dmcf-ptype="general">기업이나 개발자가 다양한 거대언어모델(LLM)의 응용 프로그래밍 인터페이스(API)를 호출할 때 모델마다 서로 다른 API 양식을 표준화된 오픈AI 포맷으로 변환함으로써 단일 포맷으로 관리할 수 있도록 돕는 게이트웨이 역할을 한다.</p>
          <p contents-hash="b989d6c0fa9a714abb62a117098262f4977bb3becc423e275b59e4a4052cd712" dmcf-pid="x94QmJUZdi" dmcf-ptype="general">일간 다운로드가 수백만회에 달할 정도로 대중적인 도구라는 점에서 많은 기업이 영향받았을 것으로 예상된다. 한 업계 관계자는 “라이트LLM은 다양한 API를 같은 코드로 통합해 사용할 수 있도록 돕는 코드로, 많은 기업이 영향 범위에 들어갈 것”이라고 설명했다.</p>
          <p contents-hash="8faedc94cdd451b9d53383d880d2be7fe12404207e0cb7cd8f4c86502d5305c3" dmcf-pid="yshTKXAiLJ" dmcf-ptype="general">보안기업 위즈 또한 블로그를 통해 “자체 데이터에 따르면 라이트LLM은 전체 클라우드 환경의 36%가량에 설치돼 있다”며 “광범위한 파장을 일으킬 수 있다”고 경고했다.</p>
          <p contents-hash="5e94e465c9d51840cc7e6e3844b023a809a62127f16e1ff8c5fdff8da69c9c3f" dmcf-pid="WOly9ZcnLd" dmcf-ptype="general">악성코드가 담긴 라이트LLM 패키지는 파이썬 오픈소스 패키지 저장소인 PyPI에 게시된 지 약 3시간 만에 차단됐지만, 클로드 코드 등 AI 도구를 통해 이를 자동으로 가져와 사용하는 경우에는 새 버전으로 업데이트하면서 영향을 받았을 가능성이 있다. 레딧 등 개발자 커뮤니티에서는 피해 사례를 공유하는 게시물이 이어지고 있다.</p>
          <p contents-hash="6c65e03f02b163a350f1fa26913bd2a0d1402e63c72116d32f14513bcda00a05" dmcf-pid="YISW25kLie" dmcf-ptype="general">공격자는 비정상적인 방법으로 PyPI에 악성코드가 담긴 패키지를 업로드한 것으로 파악된다. 이같은 공격은 소프트웨어가 배포되는 공급망 지점을 겨냥해 악성코드를 배포한다는 점에서 공급망 공격으로 분류된다.</p>
          <figure class="figure_frm origin_fig" contents-hash="78f195dea616d76267c9d96484ff8f8a7d5d5e7b6c5a2d6327c7db8cc6807527" dmcf-pid="GCvYV1EoMR" dmcf-ptype="figure">
           <p class="link_figure"><img alt="악성코드에 감염된 라이트LLM 소프트웨어가 탈취할 수 있는 데이터 목록 [출처 = 깃허브 캡처]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/28/mk/20260328094203858kxpw.png" data-org-width="700" dmcf-mid="2AZFM7CEJA" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/28/mk/20260328094203858kxpw.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            악성코드에 감염된 라이트LLM 소프트웨어가 탈취할 수 있는 데이터 목록 [출처 = 깃허브 캡처]
           </figcaption>
          </figure>
          <div contents-hash="f74ada6ba2c2e1bd25a868c31f01686104d81f5e63a271af40dd722b2c4edf8d" dmcf-pid="HhTGftDgLM" dmcf-ptype="general">
           공격자가 심은 악성코드에는 아마존웹서비스(AWS), 구글 클라우드, 마이크로소프트 애저 등 클라우드 서비스 자격 증명부터 데이터베이스 자격 증명, 암호화폐 지갑 등 데이터를 광범위하게 수집해 이를 공격자 도메인에 전송하도록 하는 코드가 담겨 있었다.
          </div>
          <p contents-hash="1910302b8f63fdc8c2517cb5812279aac99c30386ab5e00013568488d577d0d0" dmcf-pid="XcwOUvnQMx" dmcf-ptype="general">라이트LLM을 활용하는 기업과 개발자들로서는 우선 악성코드가 담긴 패키지를 설치했는지 감염 여부를 즉시 확인해야 하며, 감염됐다면 해당 패키지를 제거해야 한다.</p>
          <p contents-hash="b5ec7565e73bd1752a075350a595f5174c242af1efddb53d0bec06bd13b15535" dmcf-pid="ZkrIuTLxeQ" dmcf-ptype="general">또한 API 키, 클라우드 서비스의 자격 증명, 데이터베이스 비밀번호 등을 유출 가능성이 있는 정보를 모두 전수 교체하는 것이 권고된다.</p>
          <p contents-hash="b9af70c4a08d707bb34ea6adec656d7313da939d5c7d47cf4f4038ee5ffa5b0d" dmcf-pid="5EmC7yoMLP" dmcf-ptype="general">이번 공급망 공격은 대중적인 AI 도구를 대상으로 이뤄진 만큼 파장 또한 클 것으로 예상된다.</p>
          <p contents-hash="08fc2d7349783b34d35d5bb8898a51d6267edb18e651db4e48b6f4e8fdac5106" dmcf-pid="1DshzWgRn6" dmcf-ptype="general">특히 해당 라이트LLM 패키지를 반드시 필요로 하는 다른 도구를 사용하고 있는 경우에도 자동으로 새 버전이 설치돼 감염될 수 있기 때문에 이 또한 점검해야 한다.</p>
          <p contents-hash="0031b7bfb553239e8a560b267ff9098b1a53e7afad3c1f9966e078f1a643c232" dmcf-pid="twOlqYaee8" dmcf-ptype="general">한 AI 스타트업 대표는 “클로드 코드 플러그인을 업데이트하는 과정에서 많이 감염된 것 같다”며 “즉시 조치를 취하고 근본적인 방지책을 마련하고 있다”고 설명했다.</p>
          <p contents-hash="ccef266d8918b1fe37378f218a1f756d2bc51f9b82c7055f310259cd412721bb" dmcf-pid="FrISBGNdi4" dmcf-ptype="general">예를 들어 클로드 코드에서 스스로 코드를 작성하고 고치도록 하는 플러그인인 ‘우로보로스’는 라이트LLM에 의존하고 있어 실행할 때 라이트LLM을 자동으로 설치하게 된다.</p>
          <p contents-hash="a473196eeabca0778fb2d2b2420f819ab4cfec0bd8124468713f40d878dabf12" dmcf-pid="3mCvbHjJLf" dmcf-ptype="general">세계적인 개발자인 안드레이 카파시 전 테슬라 AI 총괄 또한 소셜미디어 엑스(X)에서 이 사태를 ‘소프트웨어 호러’라고 규정했다. 그는 “악성코드 감염은 라이트LLM에 의존하는 다른 프로젝트들을 통해 확산된다”며 “이같은 공급망 공격은 현대의 소프트웨어 환경에서 우리가 상상할 수 있는 최악의 상황”이라고 지적했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 매일경제 &amp; mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기