보안공지높음KISA 공식정보
1개요
- Gemini, Claude Code, Codex, Grok CLI 등 AI 개발도구 및 보조도구로 위장한 악성 ZIP 파일이 GitHub* 저장소와 GitHub Pages**를 통해 유포되고 있어 이용자 주의 권고
- * GitHub : 소스코드 저장소 제공 및 관리 서비스
- ** GitHub Pages : GitHub 저장소를 기반으로 웹페이지를 배포할 수 있는 서비스
2주요 내용
- 공격자는 AI 개발자와 일반 사용자가 실제로 검색할 법한 도구명으로 위장한 GitHub 저장소와 소개 페이지를 미리 생성한 뒤, 2026.7.14. 22:02경부터 링크를 악성 ZIP 경로로 순차 전환
- 이용자는 GitHub 검색, 검색엔진 결과, SNS·커뮤니티 공유 링크 등을 통해 해당 저장소에 접속하고, 정상 AI 도구로 오인해 ZIP 파일을 다운로드 및 악성코드에 감염 될 수 있음
- 악성 ZIP 실행 시 시스템 정보 수집, 추가 악성 파일 다운로드, 외부 명령 실행, 재부팅 후에도 동작 가능한 지속성 설정 등이 수행될 수 있음
- 국내는 AI 서비스와 보조도구 활용이 활발한 만큼 정상 도구로 오인한 다운로드·실행 피해가 우려됨
3대응방안
- 첨부된 헌팅 가이드 보고서를 참고하여 자체 점검 후, 침해사고 정황 확인 시 보호나라 누리집을 통해 즉시 신고
- ※ 보호나라 누리집 ( https://www.boho.or.kr/kr/report/list.do?menuNo=205034 ) 신고하기
- AI 보조도구, Claude/Codex/Gemini/Grok 관련 프로그램은 GitHub 검색 결과나 비공식 저장소가 아닌 공식 프로젝트 페이지와 공식 배포처를 통해서만 다운로드 권고
4기타 문의사항
- 한국인터넷진흥원 118 (국번없이 118)
5침해사고 신고
- 'KISA 인터넷 보호나라&KrCERT' 홈페이지( www.boho.or.kr )→ 상담 및 신고 → 해킹 사고 신고
6참고사이트
KISA 보호나라&KrCERT/CChttps://www.boho.or.kr/정보보호 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205007서비스 신청하기https://www.boho.or.kr/kr/apply/list.do?menuNo=205003
나머지 참고사이트 27개 보기
침해사고 원인분석 및 대응조치https://www.boho.or.kr/kr/subPage.do?menuNo=205004사이버위협https://www.boho.or.kr/kr/bbs/list.do?menuNo=205024&bbsId=B0000342정보보호 용어https://www.boho.or.kr/kr/bbs/list.do?menuNo=205025&bbsId=B0001020취약점 정보https://www.boho.or.kr/kr/bbs/list.do?menuNo=205023&bbsId=B0000302침해사고 신고https://www.boho.or.kr/kr/subPage.do?menuNo=205033신고하기https://www.boho.or.kr/kr/report/list.do?menuNo=205034보안상담https://www.boho.or.kr/kr/consult/consultForm.do?menuNo=205035알림마당https://www.boho.or.kr/kr/bbs/list.do?menuNo=205020&bbsId=B0000133공지사항https://www.boho.or.kr/kr/bbs/list.do?menuNo=205022&bbsId=B0000132보고서/가이드https://www.boho.or.kr/kr/bbs/list.do?menuNo=205021&bbsId=B0000127카드뉴스https://www.boho.or.kr/kr/bbs/list.do?menuNo=205090&bbsId=B0001030자세히 알아보기https://www.boho.or.kr/kr/bbs/list.do?menuNo=205027&bbsId=B0000030KrCERT/CChttps://www.boho.or.kr/kr/subPage.do?menuNo=205028Vision&Missionhttps://www.boho.or.kr/kr/subPage.do?menuNo=205029Traffic Light Protocolhttps://www.boho.or.kr/kr/subPage.do?menuNo=205065Contacthttps://www.boho.or.kr/kr/subPage.do?menuNo=205030APCERT AGM & Conference 2026https://www.boho.or.kr/kr/subPage.do?menuNo=205122ENGhttps://www.boho.or.kr/en/main.do개인 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205116이용안내https://www.boho.or.kr/kr/subPage.do?menuNo=205043FAQhttps://www.boho.or.kr/kr/bbs/list.do?menuNo=205056&bbsId=B0000131개인정보처리방침https://www.boho.or.kr/kr/bbs/list.do?menuNo=205071&bbsId=B0001010보호나라 RSS 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205121홈https://www.boho.or.kr/kr/main.dowww.boho.or.krhttp://www.boho.or.kr/이전 글
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=72130다음 글
개발 운영 환경의 자격증명 노출에 따른 침해사고 예방 강화 요청https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=72132
KISA 공식 원문 본문과 표를 구조화했습니다. 제품명·버전·조치사항은 KISA 원문을 최종 기준으로 확인하세요.