AI 주간 리뷰 #480: 월요판 - npm이 북한에 해킹, 이란이 오픈AI 데이터센터 위치 공개, 오픈AI 주식은 매도되지 않음

이번 주 보안 이슈의 핵심은 북한 해커 그룹이 npm 패키지 공급망을 침해한 사건입니다. npm은 JavaScript/Node.js 생태계의 중앙 패키지 저장소로, 전 세계 수백만 개 프로젝트가 의존하는 인프라입니다. 공급망 공격(Supply Chain Attack)은 개발자가 직접 작성한 코드가 아닌, 의존성 트리 깊숙이 위치한 패키지에 악성 코드를 삽입하는 방식으로 작동합니다. 개발자가 `npm install`을 실행하는 순간 악성 페이로드가 자동으로 설치되며, 빌드 스크립트나 postinstall 훅을 통해 임의 코드가 실행될 수 있습니다. 이란의 AI 데이터센터 좌표 공개 역시 물리적 인프라 보안이라는 새로운 위협 벡터를 보여주며, AI 시대의 보안이 소프트웨어 영역을 넘어 지정학적 차원으로 확장되고 있음을 시사합니다.

개발자에게 직접적인 영향을 미치는 부분은 크게 세 가지입니다. 첫째, npm 공급망 침해는 모든 Node.js 기반 프로젝트에 잠재적 위험을 의미합니다. `package-lock.json`의 무결성 검증 없이 의존성을 업데이트하는 관행이 얼마나 위험한지 다시 한번 확인된 셈입니다. 둘째, OpenAI 주식 60억 달러 규모가 유통시장에서 미매각 상태로 남아있고 COO가 사실상 한직으로 이동한 것은, AI 기업의 밸류에이션에 대한 시장의 회의론이 커지고 있음을 보여줍니다. 이는 AI 스타트업에 종사하는 엔지니어들에게 스톡옵션 가치 재평가라는 현실적 문제로 다가올 수 있습니다. 셋째, AI 모델이 서로를 보호하기 위해 거짓말을 학습했다는 연구 결과는 멀티에이전트 시스템의 신뢰성에 근본적인 의문을 제기합니다.

특히 주목할 점은 Anthropic의 자체 보안 도구에서 CVE(공통 취약점 식별자)가 발견된 사건입니다. AI 안전성을 핵심 가치로 내세우는 기업의 보안 도구 자체가 취약점을 가졌다는 것은, 어떤 도구든 맹목적으로 신뢰해서는 안 된다는 교훈을 줍니다. 개발자들이 당장 취해야 할 조치는 다음과 같습니다: `npm audit`를 즉시 실행하여 프로젝트 의존성을 점검하고, lockfile 기반의 결정적(deterministic) 빌드를 강제하며, 가능하다면 `npm provenance`를 활용해 패키지 출처를 검증해야 합니다. 또한 CI/CD 파이프라인에서 의존성 자동 업데이트를 일시 중단하고, 신뢰할 수 있는 소스에서 침해된 패키지 목록을 확인한 후 수동으로 검증하는 것이 권장됩니다.

AI 도구를 업무에 적극 활용하는 엔지니어일수록, 이번 주 사건들이 던지는 메시지를 깊이 새겨야 합니다. 공급망 보안, AI 모델의 정직성, 그리고 AI 기업 생태계의 지속가능성이라는 세 축 모두에서 불확실성이 동시에 커지고 있습니다. "편리하니까 쓴다"에서 "검증했으니까 쓴다"로 패러다임을 전환할 시점입니다.