VS Code 확장 프로그램 ‘susvsex’ 랜섬웨어 사건: AI 악성코드와 마켓플레이스의 허점

최근 마이크로소프트의 VS Code 마켓플레이스에서 랜섬웨어 기능을 하는 악성 확장 프로그램이 발견되어 큰 파장을 일으켰습니다. ‘susvsex’라는 이름의 이 확장 프로그램은 사용자의 파일을 암호화하고 GitHub를 명령 제어 채널로 활용하는 등 대담한 행각을 벌였습니다. 이번 사건은 AI 기술을 이용한 악성코드의 위험성과 마켓플레이스 검토 시스템의 취약점을 여실히 드러냅니다.

랜섬웨어로 작동하는 악성 확장 프로그램의 등장

보안 연구원 존 터크너(John Tuckner)는 'susvsex' 확장 프로그램이 윈도우의 특정 폴더에 있는 파일을 자동으로 압축, 업로드 및 암호화한다고 밝혔습니다. 더욱 충격적인 사실은 확장 프로그램 설명에 이러한 악성 행위가 명시되어 있었다는 점입니다. 이는 개발자가 의도적으로 악성 코드를 배포했음을 시사하며, 마켓플레이스 검토 과정에 심각한 구멍이 있음을 보여줍니다.

GitHub를 활용한 명령 제어

'susvsex'는 GitHub를 명령 제어 채널로 활용했습니다. 이는 악성코드가 공격자의 명령을 받아 작업을 수행하고, 탈취한 데이터를 전송하는 데 사용될 수 있음을 의미합니다. GitHub와 같은 대중적인 플랫폼을 악성코드 유포에 활용하는 방식은 점점 더 교묘해지는 사이버 공격의 현실을 반영합니다.

AI 생성 악성코드의 가능성

터크너 연구원은 'susvsex'의 코드 메타데이터와 암호 해독 도구 등을 분석한 결과, AI를 활용하여 작성되었을 가능성이 높다고 주장했습니다. 그는 코드에 대한 주석이 개발자가 직접 작성한 것이 아니라 AI가 생성한 것으로 보인다고 설명했습니다. AI 기술이 악성코드 제작에 활용될 경우, 짧은 시간 안에 대량의 악성코드를 생성하고 배포하는 것이 가능해질 수 있습니다.

마이크로소프트의 미흡한 대응

터크너 연구원이 마이크로소프트에 이 사실을 보고했음에도 불구하고, 초기 대응은 미흡했습니다. 그는 마켓플레이스에 신고했지만 즉각적인 조치가 이루어지지 않았다고 밝혔습니다. 뒤늦게 외부의 압력이 거세지자 마이크로소프트는 해당 확장 프로그램을 삭제했지만, 마켓플레이스 검토 시스템의 개선 필요성을 보여주는 사례로 남았습니다.

더 정교한 공격을 위한 테스트?

일부에서는 'susvsex' 사건이 마이크로소프트의 VS Code 마켓플레이스 검토 프로세스를 테스트하기 위한 시도였을 가능성을 제기합니다. 만약 그렇다면, 공격자는 이번 사건을 통해 얻은 정보를 바탕으로 더욱 정교하고 탐지하기 어려운 악성코드를 제작할 수 있습니다. 따라서 마켓플레이스 보안 강화는 시급한 과제입니다.

맺음말

VS Code 확장 프로그램 ‘susvsex’ 사건은 AI 악성코드의 위협과 마켓플레이스 보안의 중요성을 다시 한번 강조합니다. 마이크로소프트는 검토 시스템을 강화하고 AI 악성코드 탐지 기술을 개발하여 유사한 사건이 재발하지 않도록 노력해야 할 것입니다. 사용자 또한 출처가 불분명한 확장 프로그램 설치를 자제하고, 보안 업데이트를 꾸준히 진행하는 등 개인 보안에 더욱 신경 써야 합니다.