Xygeni 보안 용어집
소프트웨어 개발 및 제공 보안 용어집

슬롭스쿼팅이란 무엇인가요?

슬롭스쿼팅이란 무엇인가요? 이것은 공격입니다 악의적인 공격자가 AI 코딩 도우미가 만들어내는 정확한 패키지 이름을 등록한 다음, 해당 패키지에 악성코드를 로드하고 개발자가 설치하기를 기다리는 경우입니다. 이는 예외적인 경우가 아닙니다. 에서 발표된 연구에 따르면 유세닉스 보안 2025, 576,000개의 코드 샘플에서 AI 코딩 모델이 추천한 패키지 중 19.7%가 존재하지 않았으며, 연구원들은 테스트된 모델에서 205,000개 이상의 고유한 허구적인 이름을 기록했습니다.

슬롭스쿼팅이 무엇인지(그리고 실제로 어떤 의미로 나타나는지) 이해하는 것은 중요합니다. 왜냐하면 슬롭스쿼팅은 단순히 AI의 특이한 현상이 아니기 때문입니다. 슬롭스쿼팅은 AI 시대의 후계자라고 할 수 있습니다. 타이포 스쿼팅단, 한 가지 결정적인 차이점이 있습니다. 타이포스쿼팅은 사람의 오타를 이용하는 반면, 슬롭스쿼팅은 모델의 오류를 이용하며, 공격자가 이를 예측 가능하게 반복하여 대규모로 악용할 수 있습니다. 이 가이드에서는 슬롭스쿼팅이 무엇인지, 패키지 검토를 통해 탐지하기보다 빠르게 확산되는 이유, 슬롭스쿼팅이 야기하는 위험, 그리고 조직이 프로덕션 환경에 도달하기 전에 이를 발견하고 예방하는 방법을 설명합니다.

슬롭스쿼팅의 의미: 정의 #

슬롭스쿼팅(Slopsquatting)의 정식 의미는 다음과 같습니다. 대규모 언어 모델이 만들어낸 가상의 패키지 이름, 즉 그럴듯하게 들리지만 공개 레지스트리에 존재하지 않는 이름을 등록하고 악성 코드를 로드하는 행위입니다. 실제 개발자가 AI의 제안에 따라 설치하기 전에.

이 용어는 타이포스쿼팅(흔히 사용되는 오타를 이용해 실제 패키지 이름과 유사한 이름을 등록하는 행위)이라는 개념을 생성형 AI의 특정 실패 유형으로 확장한 것입니다. 타이포스쿼팅이 사람의 오타를 악용하는 반면, 슬롭스쿼팅은 잘못된 오타를 이용하여 실제 패키지 이름과 유사한 이름을 등록하는 행위를 의미합니다. AI 모델의 환각n코딩 도우미가 존재하지도 않는 패키지에 대해 pip install 또는 npm install을 권장하는 경우, 동일한 조작된 이름이 여러 프롬프트에서 반복적으로 나타나는 것을 알아챈 공격자는 해당 이름을 먼저 등록합니다.

실질적으로 슬롭스쿼팅이란 인공지능 모델의 오류를 악용하여 사람의 실수 없이 인공지능의 제안을 신뢰하는 것만으로도 작동하는 공격 방식을 말합니다. 이는 이론적인 이야기가 아닙니다. 2023년에 무해한 테스트로 위장하여 배포된 단 하나의 악성 패키지가 아무런 홍보 없이 3개월 만에 3만 건 이상의 다운로드를 기록했으며, 이러한 패턴을 악용하는 악성 변종들이 현재 공개 레지스트리에 존재한다는 사실을 확인시켜 주었습니다.

슬롭스쿼팅과 타이포스쿼팅의 차이점은 무엇일까요? #

슬롭스쿼팅과 타이포스쿼팅은 모두 개발자가 악성 패키지를 정상적인 패키지로 착각하고 설치하는 동일한 결과를 초래하지만, 오류의 원인은 근본적으로 다릅니다.

타이포스쿼팅은 개발자의 오타에 기반합니다. 개발자가 requests를 입력하려다 requests를 잘못 입력하는 경우, 해당 오타를 등록한 공격자가 기회를 노리고 있는 것입니다. 이러한 위험은 개발자의 단 한 번의 키 입력, 단 한순간의 부주의에 달려 있습니다.

슬롭스쿼팅은 인간의 실수를 완전히 제거하고 모델의 오류로 대체하는데, 이 오류는 유사한 프롬프트를 받는 모든 개발자에게 반복적으로 나타납니다. 후속 분석 결과, 연구원들이 동일한 프롬프트를 각각 10번씩 실행했을 때, 가상의 패키지 이름 중 43%가 매번 나타났고, 58%는 두 번 이상 반복되었습니다. 이러한 반복성이 바로 슬롭스쿼팅을 악용할 수 있게 만드는 핵심입니다. 공격자는 오타를 추측할 필요가 없습니다. 모델이 반복적으로 나타내는 가상의 이름을 관찰하고 실제 개발자보다 먼저 등록하기만 하면 됩니다.

가장 큰 차이점은 규모입니다. 타이포스쿼팅된 패키지는 오타를 기다립니다. 슬롭스쿼팅된 패키지는 동일한 AI 생성 추천이 다음 개발자, 그 다음 개발자, 그리고 또 그 다음 개발자에게까지 전달되어 동일한 모델을 사용하는 모든 조직에 걸쳐 확산될 때까지 기다립니다.

슬롭스쿼팅 스프레드를 선택하는 이유는 무엇일까요? #

슬롭스쿼팅이 확산되는 이유는 타이포스쿼팅이 늘 그래왔듯이 공격자들이 개발자들이 기본적으로 신뢰하는 예측 가능한 패턴을 악용하기 때문입니다. 다만 새로운 점은 그 신뢰의 규모가 크다는 것입니다.

인공지능 기반 코딩의 부상자율 에이전트와 개발자가 코드를 실행하기 전에 검토하는 횟수를 점점 줄이는 "바이브 코딩" 워크플로는 소프트웨어 공격 표면을 두 가지 구체적인 방식으로 변화시켰습니다.

이제 공격의 진입점은 개발자 한 사람에만 국한되지 않습니다. 타이포스쿼팅 공격은 한 사람의 오타에서 시작될 수 있습니다. 슬롭스쿼팅은 모델 내부에서 발생하여 유사한 질문을 하고 동일한 잘못된 추천을 받는 수백 명의 다른 개발자에게 확산될 수 있으며, 단일 공격의 파급 효과를 증폭시킵니다.

공격 대상은 이제 더 이상 상위 계층으로 이동했습니다. 사람이 작성한 코드만 검토하는 것으로는 충분하지 않습니다. 팀은 AI 어시스턴트가 제안하는 종속성, 연결하는 MCP 서버, 그리고 사람의 직접적인 검토 없이 패키지를 자율적으로 설치하는 에이전트까지 감시해야 합니다. 기존의 애플리케이션 보안(AppSec) 방식은 저장소와 사람의 코드 검토에 초점을 맞추고 있습니다. commits는 개발자, AI, 패키지 레지스트리 간의 이러한 새로운 상호 작용을 관찰하도록 설계되지 않았으며, 바로 이 지점에 슬롭스쿼팅이 숨어 있습니다.

무단 점거의 위험성 #

무단 점유는 여러 측면에서 위험을 초래하며, 이러한 위험은 누적적으로 증가하고 있습니다.

  • 반복 가능한 착취. 환각으로 생성되는 이름은 무작위가 아니기 때문에 동일한 가짜 이름이 세션과 모델 전반에 걸쳐 예측 가능한 방식으로 반복해서 나타납니다. 공격자는 이름을 추측할 필요 없이 모델의 동작을 관찰하고 반복적으로 나타나는 이름을 기록하기만 하면 되므로, 일회성 환각을 확장 가능하고 반복 가능한 공격으로 전환할 수 있습니다.
  • 에이전트 전파. 슬롭스쿼팅은 더 이상 개발자가 제안된 설치 명령어를 복사해서 붙여넣는 것에만 국한되지 않습니다. 2026년 1월, 연구원들은 AI 코딩 에이전트가 이미 237개의 저장소에 허구의 npm 패키지를 참조하는 명령어를 퍼뜨렸으며, 에이전트들이 여전히 매일 해당 패키지를 설치하려고 시도하고 있다는 사실을 발견했습니다. 이 과정에서 오류를 잡아낼 사람은 아무도 없었습니다.
  • 이름 유사성을 이용한 회피. 가짜 패키지 이름의 약 38%는 실제 패키지 이름과 매우 유사하여 개발자가 한눈에 알아차리기 어렵습니다. 신뢰할 수 있는 패키지 이름과 한 글자만 다른 악성 패키지는 의심스러워 보이지 않고, 마치 개발자가 직접 오타를 낸 것처럼 보입니다.
  • 탐지 후에도 지속적인 노출이 필요합니다. 정식 ESLint 플러그인을 대체한 가짜 패키지가 레지스트리에서 보안 조치를 취한 후에도 여전히 주간 다운로드 수를 기록하고 있는 것으로 나타났습니다. 이는 불법 복제 패키지에 플래그를 지정하는 것만으로는 설치를 즉시 막을 수 없다는 것을 보여주는 증거입니다.

슬롭스쿼팅이 숨어있는 곳 #

슬롭스쿼팅을 적발하기 가장 어려운 이유는 공격이 발생하는 순간에는 공격처럼 보이지 않는다는 점입니다. 공격자가 일단 패키지를 등록하면 해당 패키지가 실제로 존재하게 되기 때문에 마치 일반적인 pip install이나 npm install이 성공적으로 완료된 것처럼 보입니다.

무단침입은 일반적으로 다음과 같은 경로를 통해 발생합니다.

  • AI 코딩 도우미 및 조종사. 처음에 제시된, 실제 작동하는 코드와 함께 제공되는 가짜 패키지 이름이 바로 취약점의 근원입니다. 주변 코드는 대개 문제가 없기 때문에 아무런 문제가 없어 보입니다. 단지 의존성만 가짜일 뿐입니다.
  • 자율 코딩 에이전트. 사람의 검토 없이 종속성을 설치하는 에이전트 기반 워크플로는 개발자가 패키지 이름을 확인하기 위해 잠시 멈추는, 원래대로라면 프로젝트에 도달하기 전에 잘못된 패키지를 잡아낼 수 있었던 유일한 검사 지점을 제거합니다.
  • 인증 단계가 없는 패키지 관리자. pip install이나 npm install 모두 대상 패키지가 이미 존재하고 악성 패키지인 경우에도 오류를 발생시키지 않습니다. 패키지 관리자 입장에서는 아무런 문제가 없기 때문에 설치가 정상적으로 완료됩니다.

무단 점거를 발견하고 예방하는 방법 #

슬롭스쿼팅을 방지하는 데 특별한 도구가 필요한 것은 아닙니다. 인공지능이 코드를 "제안"하는 순간부터 의존성 관리 관행을 완화하는 대신, 이미 존재하는 의존성 관리 관행을 체계적으로 적용하는 것이 중요합니다.

새 패키지를 설치하기 전에 반드시 확인하십시오.특히 AI 비서가 제안한 경우라면 더욱 그렇습니다. 해당 라이브러리가 공식 등록부에 등록되어 있는지, 누가 관리하는지, 언제 게시되었는지, 그리고 다운로드 횟수가 실제와 일치하는지 확인하십시오.

AI가 생성한 코드가 기본적으로 안전하다고 절대 가정하지 마세요."작동하는" 코드가 그 코드의 의존성이 타당하다는 것을 의미하지는 않습니다. 의존성 검토는 코드 검토의 예외가 아니라 필수적인 부분으로 포함되어야 합니다.

알려진 CVE 외에도 위험 패턴을 감지하는 종속성 검사를 배포하세요. 여기에는 비정상적인 패키지, 기존 패키지와 의심스럽게 유사한 이름, 이력이 없는 새로운 관리자, 또는 비정상적인 동작을 하는 설치 스크립트 등이 포함됩니다.

AI-SPM을 거버넌스 계층으로 적용합니다. AI 보안 태세 관리는 바로 이러한 AI 기반 위험을 대규모로 포착하기 위해 설계된 방식으로, AI가 제안하는 종속성을 지속적으로 발견하고 사람이 수동으로 확인해야 할 필요성을 느끼기 전에 점수를 매깁니다.

Xygeni를 이용한 무단 점거 방지 #

슬롭스쿼팅은 개발자의 경계심만으로는 예방할 수 없습니다. "AI가 제안하는 모든 패키지를 검증하라"는 정책은 조직 전체에 적용하기 어렵습니다. 특히 의존성 패키지 제안이 사람의 검토 과정보다 훨씬 빠르게 쏟아지는 환경에서는 더욱 그렇습니다.

자이제니스 이 접근 방식은 이를 연속적인 탐지 문제로 취급합니다: AI 인벤토리 및 AI 봄 AI가 도입한 모든 표면 의존성 SDLC이를 통해 팀은 AI 어시스턴트가 실제로 제안하고 설치한 내용을 실시간으로 확인할 수 있습니다. Xygeni Shield는 다음을 기반으로 합니다. MEW(악성코드 조기경보)이 도구는 서명이 생성되기 전에 슬롭스쿼팅된 패키지를 포함한 악성 패키지를 탐지하고 차단하여, 서명 기반 스캐너가 남겨둔 허점을 정확히 메웁니다.

팀에서 AI 코딩 도우미를 사용하고 있다면, 이미 슬롭스쿼팅(slopsquatting, 무단 복제) 문제가 발생하고 있는 것입니다. 관건은 다음으로 등장할 허구의 이름이 설치되기 전에 발각될 수 있느냐는 것입니다.

FAQ #

슬롭스쿼팅이란 무엇인가요? 한 문장으로 설명해 주세요.

슬롭스쿼팅은 악의적인 공격자가 AI 코딩 도우미가 반복적으로 만들어내는 존재하지 않는 패키지 이름을 등록하고, 개발자가 AI의 제안에 따라 해당 패키지를 설치하기 전에 악성코드를 로드하는 공급망 공격입니다.

무단 점거는 어떻게 공급망 보안 위험을 초래합니까?

공격자는 AI 모델이 반복적으로 나타내는 패키지 이름을 관찰한 후, 실제 개발자보다 먼저 해당 이름을 악성 코드로 등록합니다. 이렇게 등록된 패키지 이름은 프롬프트와 세션 전반에 걸쳐 예측 가능한 방식으로 반복되기 때문에, 단 하나의 등록된 패키지 이름만으로도 유사한 AI 제안을 받는 모든 개발자에게 도달할 수 있으며, 하나의 모델 특성을 이용해 전체 사용자 기반에 걸쳐 확장 가능한 공격을 펼칠 수 있습니다.

조직 내 슬롭스쿼팅 위험을 어떻게 발견할 수 있을까요?

효과적인 위험 요소 파악은 AI가 제안하는 종속성을 일반적인 오픈소스 종속성의 하위 집합이 아닌 별도의 위험 범주로 취급하는 것을 의미합니다. 이를 위해서는 AI 코딩 도우미와 에이전트가 실제로 무엇을 제안하고 설치하는지 파악하고, 이를 레지스트리 데이터(게시일, 관리자 이력, 다운로드 패턴) 및 행동 기반 악성코드 탐지 데이터와 상호 참조하여 분석해야 하며, 단순히 시그니처 기반 스캔에만 의존해서는 안 됩니다.

무료로 시작

무료로 시작하세요.
신용 카드가 필요하지 않습니다.

클릭 한 번으로 시작하세요:

이 정보는 규정에 따라 안전하게 저장됩니다. 서비스약관 개인정보 처리방침

앱 스크린샷