
클라우드 보안업체 Wiz가 7월 8일 고스트어프루벌(GhostApproval)이라는 취약점 패턴을 공개했습니다. 아마존 Q 디벨로퍼, 앤트로픽 클로드 코드, 오그먼트, 커서, 구글 안티그래비티, 윈드서프까지 주요 AI 코딩 도구 6종이 대상입니다. 수십 년 된 유닉스 기능 하나가 원인이라는 점이 특히 눈길을 끕니다.
어떻게 뚫리나 — 심볼릭 링크를 이용한 우회
핵심은 심링크(심볼릭 링크)입니다. 심링크는 다른 위치의 파일을 조용히 가리키는 바로가기라, 거기에 쓰면 실제로는 링크가 가리키는 원본에 써집니다. AI 코딩 도구들이 이걸 확인하지 않는다는 게 문제였습니다.
Wiz는 악성 저장소를 만들어 시연했습니다. 평범한 이름의 설정 파일처럼 보이는 심링크가 사실은 사용자의 SSH 로그인 파일을 가리키게 해둡니다. 저장소의 README에는 "그 파일에 한 줄 추가하라"고 적어두는데, 그 한 줄은 설정처럼 위장한 공격자의 SSH 키입니다. 사용자가 "워크스페이스 설정해줘", "README 따라 해줘"라고 시키면 에이전트가 그 키를 심링크 너머 로그인 파일에 그대로 써버립니다.
여기에 UI 기만이 겹칩니다. 사용자는 프로젝트 안의 무해한 파일을 고치는 줄 알고 승인하지만, 실제로는 작업 폴더 바깥의 민감한 파일이 수정됩니다.
업체 대응 — 셋은 고쳤고, 앤트로픽은 반박했다
6곳 중 AWS·커서·구글은 신속히 수정했습니다. 반면 앤트로픽은 클로드 코드의 동작이 취약점이 아니라고 반박했습니다. 디렉터리를 신뢰하고 수정을 승인한 사용자가 그 결정에 책임을 지는 것이며, 해당 시나리오는 "우리 위협 모델 밖"이라는 입장입니다.
👉 정리하면 — AI 에이전트에게 파일 쓰기 권한을 주는 순간, 승인 버튼이 정말 무엇을 승인하는지가 중요해집니다. 출처를 모르는 저장소를 열어 "알아서 세팅해줘"라고 맡기는 습관은 다시 볼 필요가 있습니다.
출처: Wiz Blog — GhostApproval: AI Coding Assistant Trust Boundary Flaw · The Hacker News — GhostApproval Symlink Flaws · The Register
📌 함께 보면 좋은 AI 소식
• 앤트로픽, 클로드 이용자 신분증·생체인증 요구 시작
• 미국 일리노이주, 전미 최초 엄격한 AI 안전법 서명
🏠 AI로 직접 만든 홈페이지·워크스페이스 사례
• 창업 준비하느라 탭 스무 개 띄워두셨다면
• 상품 소싱·상세페이지·정산·카드뉴스를 탭 여섯 개로 돌리는 1인 쇼핑몰이라면
이 블로그는 설명만 적으면 AI가 홈페이지를 만들어주는 AI 홈페이지 빌더 레이블웹스에서 운영합니다. 👉 labelwebs.com 바로가기
'AI 뉴스·새소식' 카테고리의 다른 글
| 뉴욕주, 미국 최초로 대형 데이터센터 1년 중단 — 50MW 이상 신규 금지 (0) | 2026.07.15 |
|---|---|
| TSMC 2분기 매출 역대 최대 — 전년比 36% 증가, 6월 한 달은 68% 폭증 (0) | 2026.07.14 |
| 코딩 툴 커서, 범용 오피스 AI 에이전트 'Sand' 개발 중 — 클로드 코워크·ChatGPT Work와 정면 승부 (0) | 2026.07.14 |
| 네이버 'AI 브리핑' 광고 7월 21일 시작 — 광고 문구를 AI가 랜딩페이지 보고 직접 쓴다 (0) | 2026.07.14 |
| AI 앱 빌더 Base44, 자체 LLM 'Base 1' 공개 — 빌더 업계 첫 사례 (0) | 2026.07.13 |