JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
오스트리아 개발자가 만든 AI 에이전트 오픈클로가 깃허브에서 4개월 만에 별 25만개를 받았지만, 네이버·카카오·당근이 보안 우려로 사내 사용을 금지함. MS 보안팀도 기업 환경에서 실행을 권장하지 않는다고 밝힘.
고려대가 AI보안연구소(AISRI)를 출범시켰음. 적대적 공격, 모델 복제, 백도어, 탈옥 등 4축 연구 매트릭스를 제시했고, 금융보안원 AI 레드티밍 수요가 전년 대비 5배 급증한 상황에서 산학연 허브 역할을 목표로 함.
이란 혁명수비대가 바레인 아마존 클라우드센터와 두바이 오라클 데이터센터 타격을 주장하고, 애플·MS·구글 등 17개 빅테크를 공격 대상으로 지목함. 데이터센터와 클라우드 인프라가 군사적 타격 대상으로 부상하며, 민간 기술기업이 '디지털 협력자'로 간주되는 시대가 열림.
426명의 스패머를 대상으로 15가지 이상의 이메일 난독화 기법을 허니팟으로 실측한 결과. CSS display:none, JS 커스텀 변환 등 간단한 기법으로도 100% 차단 가능하며, 대부분의 하베스터는 HTML 엔티티조차 못 푸는 수준.
이더리움 창립자 비탈릭 부테린이 클라우드 AI 사용을 중단하고 로컬 AI 환경으로 전환할 것을 주장했다. AI 에이전트가 사용자 모르게 설정을 변경하거나 악성 코드를 실행할 수 있는 보안 위협을 경고하며, Qwen3.5:35B로 로컬 테스트 결과도 공유했다.
LinkedIn이 사용자가 사이트에 접속할 때마다 브라우저에 설치된 소프트웨어를 몰래 스캔하고, 그 결과를 LinkedIn 서버와 제3자 회사에 전송하고 있었다는 조사 결과가 공개됨. 종교, 정치 성향, 구직 활동 등 민감한 정보까지 노출되며, EU 규제도 회피하고 있었음.
구글이 AI 기반 랜섬웨어 탐지·복구 기능을 구글 드라이브에 도입했다. 탐지율 14배 향상, 감염 파일 동기화 즉시 차단, 원클릭 롤백으로 해커의 수익 구조 자체를 무력화하는 전략이다.
북한 연계 해커가 Axios 개발자 계정을 탈취해 악성코드 삽입·배포. 3시간 노출 동안 일부 기업 감염 확인. 암호화폐 탈취 목적으로 추정.
북한 연계 해커 조직 UNC1069가 Axios npm 패키지에 악성코드를 삽입. 3시간 동안 배포된 1.14.1, 0.30.4 버전에 백도어 Waveshaper.V2가 포함됨. SBOM과 SCA 도구 내재화 필요성 다시 부각.
Anthropic이 npm 패키지에 .map 파일을 포함시켜 Claude Code 전체 소스코드가 유출됨. anti-distillation용 가짜 도구 주입, AI임을 숨기는 undercover 모드, Zig 레벨 네이티브 클라이언트 인증, 미공개 자율 에이전트 모드 KAIROS 등 내부 구현 전체가 공개됨. Bun의 알려진 버그가 유출 원인으로 추정되며, 코드보다 피처 플래그를 통한 제품 로드맵 노출이 더 큰 피해임.
앤트로픽의 코딩 도구 클로드 코드의 소스코드가 NPM 배포 시 소스맵 파일이 포함되면서 유출됐다. 51만 줄 이상, 1,900개 파일 규모이며, 일주일 전 차세대 모델 미소스 제원 유출에 이은 두 번째 사고다.
axios npm 패키지 탈취 사건을 계기로 npm 클라이언트의 기본 설정이 공급망 공격을 구조적으로 허용하는 이유를 분석. 락파일 자동 수정, postinstall 기본 실행, npx 무방비, trusted publishing 해제 가능 등 핵심 문제점과 pnpm/Bun/Deno의 대안을 비교.
백악관 공식 Android 앱을 디컴파일한 결과, 인앱 브라우저에서 쿠키 동의/페이월을 강제 제거하는 JS 주입, 완전히 컴파일된 GPS 추적 파이프라인, 개인 GitHub Pages에서 코드 로드, 프로덕션 빌드에 개발 잔재가 남아있는 것을 발견.
서비스 계정, OAuth, RBAC, 정책 엔진까지 4겹 인증 스택을 갖춰도 AI 에이전트의 프롬프트 인젝션을 막지 못하는 구조적 이유를 분석하고, identity가 아닌 intent를 인코딩하는 warrant 기반 인가를 해결책으로 제시.
OkCupid가 2014년 사용자 동의 없이 약 300만 장의 사진과 위치 정보를 안면인식 AI 회사 Clarifai에 제공했고, 이후 적극적으로 은폐를 시도한 사실이 FTC 조사로 드러남. 트럼프 행정부 FTC와 벌금 없이 합의.
주간 다운로드 3억 회 이상인 axios의 메인테이너 계정이 탈취되어 악성 버전(1.14.1, 0.30.4)이 npm에 퍼블리시됨. 가짜 의존성의 postinstall 훅으로 macOS/Windows/Linux 크로스 플랫폼 RAT를 설치하고 흔적을 자가 삭제하는, npm top-10 패키지 대상 사상 최정교 공급망 공격.
미국 연방정부 앱(백악관, FBI, FEMA, IRS, CBP, ICE 등)을 전수 분석한 결과, 과도한 권한 요청과 트래커 내장이 확인됨. 화웨이 SDK가 백악관 앱에 포함되고, ICE는 Clearview AI 500억 장 안면 DB와 SmartLINK 모니터링 앱으로 23만 명을 감시 중. 데이터 브로커를 통한 영장 없는 위치 데이터 구매, IRS-ICE 데이터 공유 등 연방 감시 인프라 전반을 다룸.
OpenClaw은 메시징 앱 연동 AI 에이전트 빌더로 GitHub 역사상 가장 빠르게 성장한 프로젝트 중 하나. 하지만 개인 데이터에 가드레일 없이 접근하는 구조 때문에 infostealer가 AI 에이전트 설정을 통째로 탈취하는 사례가 이미 발생함.
TuxCare 2026 오픈소스 보고서에 따르면 92.6%의 조직이 취약점을 사전 인지했음에도 61.4%의 사고가 미적용 패치에서 발생함. 다운타임 제약·휴먼 에러·리소스 부족 등 운영 마찰이 핵심 원인이며, 좀비 EOL 소프트웨어는 영구적 현실로 자리잡음.
EU CRA(Regulation 2024/2847)는 디지털 요소가 포함된 모든 제품에 보안을 의무화하는 수평적 규제임. 2026년 9월 보고 의무, 2027년 12월 전면 적용이 시작되며, SBOM, 보안 개발 라이프사이클, 취약점 관리가 법적 요구사항이 됨. EU 시장에 제품을 판매하는 모든 기업에 적용되어 GDPR처럼 글로벌 기준으로 확산될 전망임.