MFA로도 못 막는 사회공학 해킹, 사람을 노리는 4가지 진화 패턴

axios npm 약 1.8억 건 라이브러리를 뚫은 출발점은 관리자 계정 침해였습니다

2026년 3월 31일 0시 21분~3시 20분(UTC)의 약 3시간 동안, 자바스크립트 HTTP 라이브러리 axios의 npm 패키지에 악성 의존성 plain-crypto-js가 추가됐습니다. 영향 버전은 axios 1.14.1과 0.30.4. 두 버전의 주간 다운로드는 각각 약 1억 건·8,300만 건으로 합계 약 1.83억 건에 달합니다. 악성 코드는 WAVESHAPER.V2 백도어를 Windows·macOS·Linux 시스템에 배포하도록 설계되어 있었습니다. (출처: Google Cloud Blog GTIG)

주목할 부분은 출발점입니다. axios의 시스템이 직접 뚫린 게 아니라 핵심 관리자 한 명의 계정이 침해됐고, axios npm과 연결된 이메일 주소가 공격자 통제 주소(ifstap@proton.me)로 변경된 사실이 GTIG 분석에서 확인됐죠. 관리자의 배포 권한으로 악성 패키지가 그대로 npm에 올라갔습니다. Google GTIG는 이 공격을 적어도 2018년부터 활동 중인 북한 연계 위협 그룹 UNC1069의 소행으로 귀속했습니다.

한 명의 관리자에서 시작해 수억 건 다운로드 패키지를 쓰는 전 세계 빌드 파이프라인까지 영향이 퍼진 사건. 이게 바로 2026년의 사회공학 해킹입니다. 이 글에서는 axios 사례를 포함해 사회공학 해킹의 4가지 진화 패턴, 공통 구조, 그리고 우리가 지금 갖출 수 있는 대응 5가지를 정리합니다.

왜 2026년 사회공학 해킹은 5년 전과 완전히 다른가

과거 해킹은 시스템의 기술적 취약점을 직접 공략하는 방식이 주를 이루었습니다. 그러나 보안 인프라가 고도화되면서 정면 돌파가 어려워지자 공격자들의 시선이 자연스럽게 옮겨갔어요. 뚫기 어려운 벽 대신 문을 열어주는 사람을 노린다는 방향으로요.

여기에 AI 기술이 더해지면서 상황이 달라졌습니다. 과거 피싱 메일은 어색한 문장과 문법 오류로 어느 정도 식별이 가능했지만, 지금은 AI가 특정 조직의 언어·말투·문서 형식·서명 양식까지 분석해 자연스러운 메일을 자동 생성합니다. 특정 언어권이나 국가에 국한되지 않고 전 세계를 동시에 다국어로 겨냥하는 것도 가능해졌어요.

핵심은 한 가지예요. 기술적 공격이 방어 시스템을 뚫는 것이라면, 사회공학적 기법은 방어 시스템을 우회합니다. 아무리 튼튼한 보안 시스템을 갖춰도 사람이 직접 문을 열어주면 무용지물이 되죠.

사회공학 해킹의 4가지 진화 패턴

패턴 1, 비즈니스 화상회의 가장 공격

북한 연계 해킹 그룹 UNC1069의 대표적 수법입니다. 공격자는 사전에 침해해둔 실재 암호화폐 회사 임원의 텔레그램 계정으로 표적 기업 담당자에게 접근해 투자나 비즈니스 협업을 제안합니다. Calendly로 30분 회의 일정을 잡고, 회의 링크는 가짜 Zoom 사이트로 유도해요. 회의가 시작되면 음성이 안 들린다며 시스템 문제 해결용 명령어를 직접 복사·붙여넣어 실행하라고 유도하는 ClickFix 기법으로 피해자 PC를 장악합니다. PC 침해와 함께 세션 토큰까지 탈취되면 MFA 같은 기술적 방어 수단도 우회됩니다. (출처: Google GTIG UNC1069 분석)

패턴 2, AI로 무장한 사내 그룹메일 표적 공격

과거 피싱 메일의 식별 기준은 어색한 문장과 문법 오류였지만, AI가 등장한 지금은 그 기준이 무력화됐습니다. 공격자는 AI로 특정 조직의 언어·말투·문서 형식·서명 양식까지 분석하고 모방한 메일을 자동 생성해 사내 그룹메일 채널을 통해 여러 임직원에게 동시 배포합니다. 메일 본문의 악성 링크 하나를 클릭하면 PC가 즉시 감염되고, 사내 메일 형식이라는 습관적 신뢰가 핵심 취약점이 됩니다.

패턴 3, 감정을 노리는 고전적 스피어피싱

부고·경조사 알림·긴급 인사 발령·중요 공지 등 감정이나 관심을 자극하는 소재를 활용하는 수법입니다. 수신자는 순간적으로 경계심을 낮추고 첨부파일을 열거나 링크를 클릭하게 돼요. 오래된 수법이지만 여전히 가장 많은 피해를 만들어내는 방식 중 하나이고, AI와 결합하면서 상황에 맞는 더욱 정교한 내용으로 진화하고 있습니다. 감정적으로 흔들리는 순간이 보안상 가장 위험한 순간입니다.

패턴 4, 오픈소스 관리자를 노린 공급망 공격

이 사례가 axios npm 침해의 정체입니다. 오픈소스 프로젝트의 핵심 관리자는 GitHub·기술 블로그·SNS에 이름·이메일·활동 이력이 모두 공개되어 있죠. 공격자는 이 공개 정보를 분석해 표적형 사회공학 공격으로 관리자의 계정 자격증명을 탈취합니다. 한 명의 관리자를 공략하는 것만으로 그 라이브러리를 사용하는 전 세계 수많은 기업과 개발자 빌드 파이프라인이 영향을 입을 수 있죠. 공개된 프로필이 많을수록, 즉 오픈소스 기여도가 높거나 기술 블로그·SNS 활동이 활발할수록 표적이 될 가능성이 높아집니다. 외부 라이브러리·SaaS 권한 노출 정도는 SaaS OAuth 보안 자가 진단 10문항으로 점검할 수 있습니다.

공통 패턴, 공격자가 노리는 것은 결국 사람

네 가지 사례를 관통하는 공통 패턴이 있습니다.

1. 신뢰 형성: 비즈니스 파트너인 척, 동료인 척, 공식 채널인 척 상대방이 의심하지 않도록 신뢰 관계를 구축합니다.

2. 신뢰 무기화: 충분히 신뢰가 형성된 시점에 긴급함·감정·편의성을 내세워 피해자가 스스로 행동하도록 유도합니다.

3. AI로 위장 강화: 어색한 언어·맞지 않는 문서 형식 같은 기존 식별 기준이 더 이상 통하지 않습니다.

4. MFA·보안 솔루션 우회: 피해자가 직접 파일을 실행하거나 링크를 클릭하면 어떤 기술적 방어 수단도 무용지물이 됩니다.

AI 시대 사회공학 해킹 대응 5가지

사회공학 해킹은 결국 사람을 공략하는 것이라, 가장 효과적인 방어 수단도 사람과 절차에 있습니다. 지금 갖출 수 있는 대응을 5가지로 정리합니다.

1, 기반 인프라 관리는 기본 중의 기본

대량 공격은 여전히 알려진 기술적 취약점을 활용합니다. 운영체제와 모든 소프트웨어의 보안 업데이트를 주기적으로 적용하는 것이 1차 방어선이에요. 사회공학 공격에만 집중하다 보면 이 기본을 놓치기 쉬운데, 두 영역 모두 함께 가야 합니다.

2, 파일 실행 전 반드시 검증, 긴급 상황에도 예외 없이

파일을 실행하기 전에 디지털 서명이 되어 있는지 반드시 확인하세요. 출처가 불명확한 파일이나 링크는 아무리 급한 상황이라도 검증이 우선입니다. 특히 화상 회의 중 전달된 파일이나 메일 첨부파일은 더욱 신중해야 해요. 공격자가 가장 즐겨 활용하는 순간이 바로 지금 당장 해야 한다는 급박한 상황이기 때문입니다.

3, 외부 소프트웨어와 오픈소스도 신뢰 대상이 아닐 수 있다

조직이 사용하는 외부 라이브러리나 오픈소스 도구는 내부 보안 경계 안에 있다고 착각하기 쉽지만, 그 라이브러리를 관리하는 사람이 공격을 당하면 신뢰는 순식간에 무너집니다. 갑작스럽거나 평소와 다른 업데이트, 새로 추가된 의존성에는 주의를 기울이는 습관이 필요해요. 변경 로그·서명·릴리스 노트를 확인하는 절차를 빌드 파이프라인에 포함해두면 좋습니다.

4, 보안 인식 교육은 선택이 아닌 필수

최신 공격 사례를 정기적으로 공유하고 모의 훈련을 통해 실제로 경험해보는 것이 중요합니다. 또한 이상한 느낌이 든다고 자유롭게 신고할 수 있는 조직 문화를 만들어야 해요. 의심하는 행동이 예의 없는 것이 아니라 책임 있는 행동이라는 점을 조직 전체가 인식해야 합니다.

5, 제로 트러스트(Zero Trust) 마인드셋

익숙한 메일이니까, 알고 있는 사람이니까, 공식 채널이니까라는 이유만으로 무조건 신뢰하는 것은 위험합니다. 평소에 없던 요청·파일 실행 유도·외부 링크 클릭 요청이 포함된 경우에는 반드시 한 번 더 확인하는 습관이 필요해요. 발송자에게 다른 채널로 한 번 더 검증하는 절차가 가장 강력한 방어가 됩니다.

이것만 기억하세요

자주 묻는 질문 (FAQ)