무슨 일이 있었나
영국 국가 사이버 보안 센터(NCSC)는 2026년 6월 4일 'Software supply chain attacks: check your dependencies'라는 제목의 기술 블로그 포스트를 발표했으며, 공격자들이 npm 및 PyPI 패키지를 대규모로 손상시키는 방식을 문서화했고, 여러 NHS 프로젝트에 영향을 미친 2026년 5월 Mini Shai-hulud 공급망 공격을 참조했다. 이 가이드는 4가지 공격자 기법 — 유지보수자 계정 손상, 방치된 패키지 인수, 타이포스쿼팅, 자가 전파 — 을 다루고 있으며, 조직이 종속성을 감사하고, CI/CD 파이프라인 동작을 모니터링하고, 개발자 및 레지스트리 계정을 확인하고, 알려진 악성 패키지를 스캔하기 위한 단계별 프로세스를 제공한다.
왜 중요한가
Python과 Node.js는 AI/ML 파이프라인 및 에이전트 AI 오케스트레이션 프레임워크에서 지배적인 언어이며, 오픈소스 패키지 관리자 손상은 직접적인 AI 공급 체인 공격 벡터가 된다. 이 지침의 NCSC Tier 1 발표 — 활동 중인 2026년 영국 공격을 참조 — 는 이를 배경 인식에서 현재 운영 위협 권고로 격상시킨다. AI 라이브러리(LangChain, vLLM, Hugging Face datasets, LlamaIndex)를 자동 설치하고 자동 업데이트하는 CI/CD 파이프라인은 설명된 자가 전파 메커니즘과 정확히 동일한 위험에 노출되어 있다.
필요한 조치
보안 및 ML 엔지니어링 팀은 즉시 NCSC의 권장 감사 프로세스를 Python 및 Node.js 종속성 트리에 대해 실행해야 하며, CI/CD를 통해 자동으로 설치되는 AI/ML 라이브러리를 우선순위로 삼아야 한다. 모든 패키지 레지스트리 유지보수자 계정에 MFA를 강제 실행하고 모든 AI 모델 서빙 및 에이전트 오케스트레이션 배포에 대해 소프트웨어 자산 명세서(SBOM)를 구현하시오.