로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
美 빅테크는 왜 '명문대 졸업장' 걷어찼나 [SK하닉이 던진 질문②]
N
[스포츠뉴스]
[핫클릭] 유해란, 에비앙 챔피언십 우승…메이저 2연승 外
N
[스포츠뉴스]
프랑스오픈 탈락의 아픔 씻은 신네르의 '선택과 집중', 결과는 윔블던 '정상'...츠베레프 꺾고 대회 2연패 "희생 없는 성과는 없다"
N
[스포츠뉴스]
롤러 프리스타일, 대한롤러스포츠연맹 관장 종목에 편입
N
[실시간뉴스]
삼전·닉스 무너지자 코스피 6%대 급락…7000선마저 붕괴
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스][AI는 지금] 코드 짜주던 AI가 해킹 도구로…가짜 패키지 악용한 '할루스쿼팅' 비상
온카뱅크관리자
조회:
12
2026-07-13 09:27:31
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 환각 노려 악성 저장소 연결…원격 코드 실행·에이전트 봇넷 확산 우려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="02BqEF5TgQ"> <p contents-hash="fa660447326cb06fe7eef28e5b370fedacab54f2a89156367aa8e48b4498b030" dmcf-pid="pVbBD31ygP" dmcf-ptype="general">(지디넷코리아=장유미 기자)생성형 인공지능(AI)의 환각 현상을 악용해 코딩 에이전트에 악성코드를 설치하는 새로운 공격 기법이 공개됐다. AI가 존재하지 않는 저장소나 패키지 이름을 만들어내는 특성을 노려 악성 명령을 실행시키는 방식으로, AI 에이전트 확산과 함께 소프트웨어 공급망 보안에도 새로운 변수가 될 것으로 보인다.</p> <p contents-hash="503130b97dc929d2a7881d882c49a40e9097de48a4be544bd52fd171b825b32a" dmcf-pid="UfKbw0tWA6" dmcf-ptype="general">13일 보안 전문매체 시큐리티위크에 따르면 텔아비브대와 이스라엘공과대학(테크니온), 인튜이트 공동 연구진은 AI 환각을 활용한 공격 기법인 '할루스쿼팅(HalluSquatting)'을 최근 발표했다.</p> <p contents-hash="63c9725eb2a71279a55b0a1ea1f8ced6372a65077ebea4d63fcbda0246b59e09" dmcf-pid="u49KrpFYj8" dmcf-ptype="general">할루스쿼팅은 AI가 저장소 복제나 스킬 설치 요청을 받을 때 실제 존재하지 않는 이름을 생성하는 특성을 이용한다. 공격자는 AI가 반복적으로 만들어내는 가짜 저장소와 패키지 이름을 미리 등록한 뒤 내부에 악성 명령을 심어둔다.</p> <p contents-hash="93b5dc98d2645ef4ca4f4d73d12507c7862515cb1c61b2e69ceb6c13fe467ebc" dmcf-pid="7829mU3Gj4" dmcf-ptype="general">이후 사용자가 커서(Cursor), 윈드서프(Windsurf), 깃허브 코파일럿(GitHub Copilot), 클라인(Cline), 제미나이 CLI(Gemini CLI), 오픈클로(OpenClaw) 같은 AI 코딩 도구에 저장소 복제나 스킬 설치를 요청하면 AI가 해당 이름을 실제 자원으로 인식해 내려받을 수 있다. 또 내장 터미널이 자동으로 명령을 실행하면 악성코드 설치나 해킹 도구 실행, 원격 코드 실행(RCE)으로 이어질 가능성이 있다.</p> <figure class="figure_frm origin_fig" contents-hash="ec02935897139dd2fe22703c868a6f225e994c3d63f52167fd4e9fbb53f8a3c0" dmcf-pid="z6V2su0Hof" dmcf-ptype="figure"> <p class="link_figure"><img alt="(제작=챗GPT)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/ZDNetKorea/20260713091852552ivxr.png" data-org-width="639" dmcf-mid="6898A5HlA7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/ZDNetKorea/20260713091852552ivxr.png" width="658"></p> <figcaption class="txt_caption default_figure"> (제작=챗GPT) </figcaption> </figure> <p contents-hash="8d482d2f08a2c38c4b7f1d8af860dcb77b0fcd0e2bc08efaf8d297e5ade1f3d5" dmcf-pid="qPfVO7pXoV" dmcf-ptype="general">연구진 실험에선 저장소 복제 요청의 환각 발생률이 최대 85%에 달했다. 스킬 설치 요청에선 100%까지 나타났다. 또 동일한 가짜 이름이 여러 파운데이션 모델에서 반복적으로 생성돼 특정 모델이 아닌 다양한 AI 서비스에서 공격이 재현될 가능성도 확인됐다.</p> <p contents-hash="e18d866518b75087a89df5878aa95fef4b04227a77be796e52137669eff14e35" dmcf-pid="BQ4fIzUZc2" dmcf-ptype="general">이번 연구는 AI 환각이 잘못된 정보 생성에 그치지 않고 실제 시스템 침해로 이어질 수 있다는 점에서 주목된다. 지금까지 AI 보안 위협은 이메일이나 코드 주석 등에 숨겨진 명령으로 AI를 속이는 프롬프트 인젝션이 중심이었다. 반면 할루스쿼팅은 공격자가 피해자에게 직접 접근하지 않아도 AI가 스스로 만들어낸 가짜 정보를 공격 경로로 활용한다는 차이가 있다.</p> <p contents-hash="a123e30155bb121e27eec96dc10539f9fb6fc78a6ebd63a1ff25bc4de10d140b" dmcf-pid="bx84Cqu5k9" dmcf-ptype="general">이는 AI 업계에도 적지 않은 영향을 미칠 전망이다. 최근 코딩 에이전트는 코드 생성뿐 아니라 저장소 복제, 패키지 설치, 터미널 명령 실행까지 수행하는 방향으로 발전하고 있다. 생산성을 높이는 핵심 기능이 공격자에겐 시스템 권한을 확보하는 통로가 될 수 있다는 점이 확인되면서 AI 제품 경쟁도 정확도보다 실행 안전성과 권한 통제로 무게 중심이 이동할 가능성이 커졌다.</p> <p contents-hash="f5abef961c8cbfac0ffb7fa2d23c95120d00253438a9a322e8cecbd7b9d9b911" dmcf-pid="KM68hB71gK" dmcf-ptype="general">이에 따라 기업들의 AI 도입 전략에도 변화가 예상된다. AI가 추천한 저장소와 패키지를 그대로 실행하기보다 출처와 소유권, 코드 서명 여부를 검증하는 절차가 기본 기능으로 자리 잡을 가능성이 높아졌다. 또 터미널 실행 권한을 최소화하거나 승인된 저장소만 사용할 수 있도록 제한하는 방식도 확산될 것으로 예상된다.</p> <p contents-hash="5b84233c1320d09ce423bc3393740b0e80f46d43195df55d57cc331974793880" dmcf-pid="9joL5x6bgb" dmcf-ptype="general">연구진은 이번 연구 결과를 공개하기에 앞서 관련 업체들에 내용을 전달했다. 실제 공격에 악용될 수 있는 세부 기법은 제외한 채 연구를 발표한 것도 이런 이유에서다.</p> <p contents-hash="0fb10b48c27fb49b96431a51f4f12c4678fc47b8571b4b45116136e988667658" dmcf-pid="2Ago1MPKjB" dmcf-ptype="general">시큐리티위크는 "연구진은 공격자가 그대로 재사용할 수 있다고 판단한 익스플로잇 세부 내용은 공개하지 않았다"고 말했다.</p> <p contents-hash="6f0f3b249371bafc3a6e85b660d30a688a18d8820fef1dcd71f9dad1c96ea08c" dmcf-pid="VcagtRQ9Aq" dmcf-ptype="general">장유미 기자(sweet@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기