로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
호우로 1명 실종· 758명 대피...시설 피해 453건
N
[]
김용범 “23일 李대통령 주재 부동산 대토론회…레버리지 ETF 시장 상황 보는 중”
N
[]
'보유세·거래세·대출규제' 李대통령, 23일 부동산정책 국민 대토론회 연다 (종합)
N
[]
연천 군남댐 수문 추가 개방...한때 대피 경보 방송
N
[]
친명·친청 정면충돌에 ‘선호투표제’ 결론 못 낸 민주당··· 심야 재논의
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]AI 코딩 어시스턴트 환각 노린 신종 ‘할루스쿼팅’(HalluSquatting) 공격 경고
온카뱅크관리자
조회:
9
2026-07-10 10:47:31
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6dBcT8DgrR"> <p contents-hash="f5f3c24088bf0bebcd6a082a3d02f0c2cb0cad15d8e74cb570d5fc95f0c38ab7" dmcf-pid="PJbky6warM" dmcf-ptype="general"><strong>AI 환각 패턴 선점해 간접 프롬프트 주입 유도<br>기존 방화벽 무력화하는 신종 에이전트 권한 장악 기법 경고</strong></p> <p contents-hash="8f25ef2bf8f8da34ae5ee8336b17bb32c695a97101f11cb7ef151cbdd6d10d4e" dmcf-pid="QQUgC9jJrx" dmcf-ptype="general">[보안뉴스 김형근 기자] AI 코딩 어시스턴트의 고질적 ‘환각’(Hallucination) 현상을 악용해 봇넷(Botnet) 악성코드를 유포하고 사용자 시스템을 장악할 수 있는 신종 공격 기법, ‘할루스쿼팅’(HalluSquatting)이 공개됐다.</p> <p contents-hash="909df432f548384acdb55fbfd38ca7c39f32f50d884949d38fe2c1eaa4a4edfa" dmcf-pid="xxuah2AirQ" dmcf-ptype="general">AI 환각이란 생성형 AI 모델이 실재하지 않는 가짜 정보를 마치 사실인 것처럼 그럴싸하게 생성해내는 오류 현상을 말한다. </p> <p contents-hash="7ac6ba5c40d27203d7231e265e90e7148136bc7e42f7cc785d0cf11cdc43f192" dmcf-pid="yyc34OUZwP" dmcf-ptype="general">벤 나시(Ben Nassi) 텔아비브대학교 교수 연구 팀에 따르면, 공격자들은 AI 어시스턴트가 특정 리포지토리를 참조할 때 존재하지 않는 패키지 이름을 일관되게 지어내는 패턴을 분석했다. 이후 이들 가짜 이름을 깃허브(GitHub)나 플러그인 스토어에 먼저 등록하고 내부에 악성 명령을 숨겨두는 방식으로 덫을 놓았다.</p> <figure class="figure_frm origin_fig" contents-hash="e936d3d375a425858d858d1367293a2ac0d7844ba6c1098a77db8a162dca9114" dmcf-pid="WWk08Iu5O6" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/10/552815-KkymUii/20260710104333238amqs.jpg" data-org-width="1000" dmcf-mid="8SIbdW2uwe" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/10/552815-KkymUii/20260710104333238amqs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲할루스쿼팅 공격 개념도 [출처: 텔아비브대학] </figcaption> </figure> <div contents-hash="60504aa2b288f42eaa34d3d8bb54e91a309489af8052b56920cbee680dab303a" dmcf-pid="YYEp6C71O8" dmcf-ptype="general"> <br>이 공격은 사용자 검토 없이 AI 어시스턴트가 외부 리소스를 직접 가져와 명령을 실행하는 호스트 환경을 겨냥한다. 사용자가 최근 유행하는 오픈소스나 플러그인을 AI에 요청하면, AI는 데이터 공백으로 인해 환각을 일으키며 가짜 이름을 추천한다. 이때 AI가 사전에 공격자가 선점해 둔 악성 리소스를 다운로드하고, 리소스에 포함된 ‘간접 프롬프트 주입’(Indirect Prompt Injection) 명령이 AI의 권한을 가로채 내장 터미널을 통해 봇넷을 강제 설치한다. </div> <p contents-hash="5ffcb1474021e6d84169cdaf7ad755b9e71fe53d4c43a67bc1ccaa04062bb940" dmcf-pid="GGDUPhztE4" dmcf-ptype="general">연구 팀 실험 결과 AI의 이러한 환각 오류는 일관적이었다. 프롬프트 문장이나 AI 모델 종류가 달라도, 리포지토리 요청의 경우 최대 85%, 스킬(Skill)을 설치할 경우 100% 확률로 동일한 가짜 이름을 생성해 공격자의 덫으로 직행했다. 커서, 윈드서프, 깃허브 코파일럿, 클라인, 구글 제미나이 CLI, 오픈클로 등 주요 AI 개발 도구가 모두 이 공격 경로에 노출돼 악성 코드가 실행됐다.</p> <p contents-hash="58c1a2905b89ab60aa33cef718f2ab1ea0d9f5a6281bde2388640da008ba532e" dmcf-pid="HHwuQlqFmf" dmcf-ptype="general">할루스쿼팅 기반 봇넷은 취약한 패키지 비밀번호나 네트워크 포트 익스플로잇 등 전통적 침투 방식을 쓰지 않는다. AI가 읽는 텍스트인 프롬프트 형태로 페이로드가 진입하기 때문에 기존 방화벽 감시망을 무력화하며, 운영체제(OS) 환경에 구애받지 않고 유포될 수 있다.</p> <p contents-hash="3b10384b877b87f9e6ac0028cf1989dbd6d8593fd3463b42a229388eeb4a1daa" dmcf-pid="XXr7xSB3sV" dmcf-ptype="general">과거 AI가 환각으로 지어낸 패키지명을 가로채는 ‘슬롭스쿼팅’(Slopsquatting)이나 가짜 웹 도메인을 선점하는 ‘팬텀 스쿼팅’(Phantom Squatting) 기법에서 이제는 에이전트의 도구 실행 권한을 직접 장악하는 단계로 진화한 셈이다. </p> <p contents-hash="9c37af9a74e12d8158ea5bcb3e1968b0d4b94c4e59ce5db249aa7e04c32db8a5" dmcf-pid="ZzW6Ntx2w2" dmcf-ptype="general">보안 전문가들은 피해를 막기 위해 AI 설계 단계부터 외부 자원을 가져오기 전 실제 존재 여부를 확인하는 ‘사전 검색’(Search) 메커니즘을 내재화해야 한다고 권고한다. 또 ‘클로드 코드’의 권한 건너뛰기 플래그나 제미나이 CLI의 ‘욜로’(yolo) 모드 같은 무인 자동 실행 설정을 차단하고, AI가 제시하는 모든 리소스 명칭을 검증되지 않은 ‘추측’으로 취급해 수동 검증해야 한다고 강조했다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기