로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[IT뉴스]
[SW키트] 엔타이어, 깃허브에 몰린 AI 트래픽 분산…"보완재에서 경쟁사로"
N
[IT뉴스]
건설기계업계 AI 인재 키운다…한국건설기계산업협회, 전문인력 양성 본격화
N
[IT뉴스]
AI 못 쓰자 점수 반 토막 난 아이비리그…국내 대학가도 우려
N
[IT뉴스]
중국 지푸AI 창업자 "최첨단 AI, 소수가 독점해선 안 된다"
N
[스포츠뉴스]
장가을, 카자흐스탄에서 통산 두 번째 ITF 복식 우승 기록
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스][AI는 지금] 코드 짜주던 AI가 해킹 도구로…가짜 패키지 악용한 '할루스쿼팅' 비상
온카뱅크관리자
조회:
7
2026-07-13 09:27:31
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 환각 노려 악성 저장소 연결…원격 코드 실행·에이전트 봇넷 확산 우려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="02BqEF5TgQ"> <p contents-hash="fa660447326cb06fe7eef28e5b370fedacab54f2a89156367aa8e48b4498b030" dmcf-pid="pVbBD31ygP" dmcf-ptype="general">(지디넷코리아=장유미 기자)생성형 인공지능(AI)의 환각 현상을 악용해 코딩 에이전트에 악성코드를 설치하는 새로운 공격 기법이 공개됐다. AI가 존재하지 않는 저장소나 패키지 이름을 만들어내는 특성을 노려 악성 명령을 실행시키는 방식으로, AI 에이전트 확산과 함께 소프트웨어 공급망 보안에도 새로운 변수가 될 것으로 보인다.</p> <p contents-hash="503130b97dc929d2a7881d882c49a40e9097de48a4be544bd52fd171b825b32a" dmcf-pid="UfKbw0tWA6" dmcf-ptype="general">13일 보안 전문매체 시큐리티위크에 따르면 텔아비브대와 이스라엘공과대학(테크니온), 인튜이트 공동 연구진은 AI 환각을 활용한 공격 기법인 '할루스쿼팅(HalluSquatting)'을 최근 발표했다.</p> <p contents-hash="63c9725eb2a71279a55b0a1ea1f8ced6372a65077ebea4d63fcbda0246b59e09" dmcf-pid="u49KrpFYj8" dmcf-ptype="general">할루스쿼팅은 AI가 저장소 복제나 스킬 설치 요청을 받을 때 실제 존재하지 않는 이름을 생성하는 특성을 이용한다. 공격자는 AI가 반복적으로 만들어내는 가짜 저장소와 패키지 이름을 미리 등록한 뒤 내부에 악성 명령을 심어둔다.</p> <p contents-hash="93b5dc98d2645ef4ca4f4d73d12507c7862515cb1c61b2e69ceb6c13fe467ebc" dmcf-pid="7829mU3Gj4" dmcf-ptype="general">이후 사용자가 커서(Cursor), 윈드서프(Windsurf), 깃허브 코파일럿(GitHub Copilot), 클라인(Cline), 제미나이 CLI(Gemini CLI), 오픈클로(OpenClaw) 같은 AI 코딩 도구에 저장소 복제나 스킬 설치를 요청하면 AI가 해당 이름을 실제 자원으로 인식해 내려받을 수 있다. 또 내장 터미널이 자동으로 명령을 실행하면 악성코드 설치나 해킹 도구 실행, 원격 코드 실행(RCE)으로 이어질 가능성이 있다.</p> <figure class="figure_frm origin_fig" contents-hash="ec02935897139dd2fe22703c868a6f225e994c3d63f52167fd4e9fbb53f8a3c0" dmcf-pid="z6V2su0Hof" dmcf-ptype="figure"> <p class="link_figure"><img alt="(제작=챗GPT)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/ZDNetKorea/20260713091852552ivxr.png" data-org-width="639" dmcf-mid="6898A5HlA7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/ZDNetKorea/20260713091852552ivxr.png" width="658"></p> <figcaption class="txt_caption default_figure"> (제작=챗GPT) </figcaption> </figure> <p contents-hash="8d482d2f08a2c38c4b7f1d8af860dcb77b0fcd0e2bc08efaf8d297e5ade1f3d5" dmcf-pid="qPfVO7pXoV" dmcf-ptype="general">연구진 실험에선 저장소 복제 요청의 환각 발생률이 최대 85%에 달했다. 스킬 설치 요청에선 100%까지 나타났다. 또 동일한 가짜 이름이 여러 파운데이션 모델에서 반복적으로 생성돼 특정 모델이 아닌 다양한 AI 서비스에서 공격이 재현될 가능성도 확인됐다.</p> <p contents-hash="e18d866518b75087a89df5878aa95fef4b04227a77be796e52137669eff14e35" dmcf-pid="BQ4fIzUZc2" dmcf-ptype="general">이번 연구는 AI 환각이 잘못된 정보 생성에 그치지 않고 실제 시스템 침해로 이어질 수 있다는 점에서 주목된다. 지금까지 AI 보안 위협은 이메일이나 코드 주석 등에 숨겨진 명령으로 AI를 속이는 프롬프트 인젝션이 중심이었다. 반면 할루스쿼팅은 공격자가 피해자에게 직접 접근하지 않아도 AI가 스스로 만들어낸 가짜 정보를 공격 경로로 활용한다는 차이가 있다.</p> <p contents-hash="a123e30155bb121e27eec96dc10539f9fb6fc78a6ebd63a1ff25bc4de10d140b" dmcf-pid="bx84Cqu5k9" dmcf-ptype="general">이는 AI 업계에도 적지 않은 영향을 미칠 전망이다. 최근 코딩 에이전트는 코드 생성뿐 아니라 저장소 복제, 패키지 설치, 터미널 명령 실행까지 수행하는 방향으로 발전하고 있다. 생산성을 높이는 핵심 기능이 공격자에겐 시스템 권한을 확보하는 통로가 될 수 있다는 점이 확인되면서 AI 제품 경쟁도 정확도보다 실행 안전성과 권한 통제로 무게 중심이 이동할 가능성이 커졌다.</p> <p contents-hash="f5abef961c8cbfac0ffb7fa2d23c95120d00253438a9a322e8cecbd7b9d9b911" dmcf-pid="KM68hB71gK" dmcf-ptype="general">이에 따라 기업들의 AI 도입 전략에도 변화가 예상된다. AI가 추천한 저장소와 패키지를 그대로 실행하기보다 출처와 소유권, 코드 서명 여부를 검증하는 절차가 기본 기능으로 자리 잡을 가능성이 높아졌다. 또 터미널 실행 권한을 최소화하거나 승인된 저장소만 사용할 수 있도록 제한하는 방식도 확산될 것으로 예상된다.</p> <p contents-hash="5b84233c1320d09ce423bc3393740b0e80f46d43195df55d57cc331974793880" dmcf-pid="9joL5x6bgb" dmcf-ptype="general">연구진은 이번 연구 결과를 공개하기에 앞서 관련 업체들에 내용을 전달했다. 실제 공격에 악용될 수 있는 세부 기법은 제외한 채 연구를 발표한 것도 이런 이유에서다.</p> <p contents-hash="0fb10b48c27fb49b96431a51f4f12c4678fc47b8571b4b45116136e988667658" dmcf-pid="2Ago1MPKjB" dmcf-ptype="general">시큐리티위크는 "연구진은 공격자가 그대로 재사용할 수 있다고 판단한 익스플로잇 세부 내용은 공개하지 않았다"고 말했다.</p> <p contents-hash="6f0f3b249371bafc3a6e85b660d30a688a18d8820fef1dcd71f9dad1c96ea08c" dmcf-pid="VcagtRQ9Aq" dmcf-ptype="general">장유미 기자(sweet@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기