깃허브 프로젝트 다운로드 전 확인 필수… 악성코드 주의보

보안 업체 카스퍼스키가 해커들이 깃허브에서 가짜 프로젝트를 만들어 악성 프로그램을 퍼뜨리고 있다고 경고했다.

카스퍼스키는 26일 X(옛 트위터)를 통해 깃허브에서 악성 코드가 포함된 프로젝트를 발견했으며, 이를 '깃베놈(GitVenom)'이라 명명했다고 밝혔다. 해커들은 저장소에 프로젝트 설명 문서를 추가하고 코드 변경 이력을 조작해 마치 실제로 개발 중인 것처럼 위장했다. 그러나 해당 저장소에는 원격 조작 악성코드(RAT), 데이터 탈취 프로그램, 클립보드 하이재커 같은 악성 코드가 숨겨져 있었다.

사용자가 가짜 프로젝트를 실행하면 악성 코드가 즉시 작동해 개인정보와 암호화폐 지갑 정보를 텔레그램을 통해 해커에게 전송했다. 또한 클립보드 하이재커를 활용해 사용자가 복사한 지갑 주소를 해커의 주소로 바꿔 자금을 빼돌렸다.

카스퍼스키 조사에 따르면 이러한 해킹 활동은 최소 2년 동안 지속됐으며, 피해 사례는 주로 러시아, 브라질, 터키에서 발생했다. 지난해 11월에는 약 44만2000달러(약 6억3700만 원) 상당의 비트코인이 탈취된 것으로 확인됐다.

카스퍼스키의 보안 연구원 게오르기 쿠체린은 "깃허브 같은 코드 공유 플랫폼은 개발자들이 광범위하게 사용하는 만큼 악성 코드 유포 경로로 악용될 위험이 크다"며, "프로젝트를 다운로드하기 전 신뢰할 수 있는 소스인지 반드시 확인해야 한다"고 강조했다.