[디지털투데이 황치규 기자]AI 코딩 툴 클로드 코드  자동화 기능을 악용해 공급망 공격을 일으킬 수 있는 취약점이 발견됐다고 시큐리티위크가 7일(현지시간) 보도했다.

어드버사 AI(Adversa.AI) 연구원들에 따르면 공격자가 깃허브에 악성코드가 숨겨진 저장소를 올려두면 개발자가 클로드 코드로 작업할 때 이 저장소를 자동으로 내려받을 수 있다. 내려받는 순간 공격자가 개발자 기기를 원격으로 제어할 수 있게 된다.

개발자가 클로드 코드로 새 작업을 시작하면 에이전트는 활용할 저장소를 자동으로 검색한다. 악성 저장소를 내려받은 뒤 폴더 신뢰 여부를 묻는 대화상자가 나타난다. 대화상자는 "이 프로젝트를 직접 만들었거나 신뢰하는 프로젝트입니까?"라고 물으며 기본값은 '신뢰'로 설정돼 있다. 개발자가 엔터 키를 한 번 누르는 순간 공격자가 만든 악성 서버가 개발자 컴퓨터에서 관리자 권한으로 자동 실행된다. 클로드가 별도 명령을 내릴 필요도 없다.

CI/CD 파이프라인에서 클로드 코드가 사용되는 경우가 특히 위험하다. 공격 페이로드가 환경 변수, 배포 키, 서명 인증서, 실행 계정 자격증명을 읽어 빌드 프로세스에   포함될 수 있다는 지적이다.

어드버사 AI 공동창업자 겸 최고기술책임자(CTO) 알렉스 폴랴코프는 "널리 사용되는 툴 개발자들이 현실적인 주요 공격 대상"이라며 "클로드 코드가 대부분 개발자 기기에 설치돼 있고 개발자들이 낯선 저장소를 일상적으로 클론하기 때문에 공격이 충분히 가능하다"고 말했다.

어드버사 AI는 이같은 문제를 앤트로픽에 신고했지만 앤트로픽은 특별한 조치를 취하지는 않았다고 시큐리티위크는 전했다.사용자가 폴더를 신뢰하겠다고 하면 폴더 안 모든 내용에 대한 동의가 이뤄진 것이라는 입장이다. 이에 대해 어드버사 AI는 폴더 안에 무엇이 있는지 모르는 상태에서 내린 동의가 정보에 입각한 동의인지는 논쟁의 여지가 있다고 반박했다.
 

• 데몬 툴즈 공식 웹사이트서 악성 인스톨러 배포...한 달간 탐지 못해
• 역대급 불장 신호탄…비트코인 독주 속 알트코인 낙수효과 터졌다
• XRP, 장기 시총 5000억달러 초강세 전망…비트·이더 역전 노린다
• 비트코인, 8만5000달러 돌파 시험대…핵심 지표 나왔다
• 비트코인 8만1000달러 아래로 후퇴…200일선 돌파 문턱서 제동