AI 에이전트가 해킹했나…1시간 안에 내부 DB 탈취한 공격 정황 포착
||2026.05.30
![[사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/05/CP-2023-0397/image-40a9af36-8ac4-431d-9c3e-7bf070516646.png)
[디지털투데이 황치규 기자]클라우드 보안 기업 시스딕(Sysdig)이 AI 에이전트가 실시간으로 판단하며 공격을 수행한 것으로 추정되는 해킹 사례를 공개했다고 사이버뉴스가 29일(현지시간) 보도했다.
보도에 따르면 공격자들은 공개된 마리모(Marimo) 노트북 취약점을 통해 침투한 뒤 클라우드 접근 키와 데이터베이스 자격증명 등을 수집했다. 탈취한 자격증명으로 AWS 시크릿 매니저(Secrets Manager)에 저장된 SSH 키를 확보하고 내부 서버에 접속했다. SSH 배스천 호스트 접속 후 2분 만에 내부 데이터베이스 구조와 내용을 추출했으며, 마리모 노트북 침투부터 내부 포스트그레(Postgres) DB 덤프까지 전 과정이 1시간 이내에 완료됐다.
시스딕 연구소장 마이클 클라크는 여러 정황이 봤을 때 AI 에이전트가 개입됐음을 시사한다고 분석했다.
공격자는 존재 여부가 확인되지 않은 데이터베이스 테이블을 테이블명만 보고 덤프했다. 명령어 기록에는 중국어로 "다음에 무엇을 할 수 있는지 보자"는 계획 메모가 남아 있었다. 클라크는 "사전 제작된 스크립트에는 내부에 이런 혼자말(internal monologue) 없다"며 "6개 서로 다른 IP에서 1초 미만 간격으로 SSH 세션을 유지하면서 이런 메모를 남기는 건 인간이 아니라 AI 오케스트레이터"라고 말했다.
그는 명령어 출력값이 다른 시스템이 읽기 쉽게 정리된 점도 AI 개입 근거로 꼽았다.
시스딕은 이번 사례가 AI가 해커를 대체하는 것이 아니라 해커가 스크립트를 AI로 교체하는 흐름을 보여준다고 봤다. 클라크는 "공격 관련 복잡성이 높아지는 게 아니라 비용이 낮아지는 것"이라며 "이런 수준 침투 공격을 구성하는 속도와 비용이 줄어들면서 유사 침해 사례가 늘어날 것"이라고 말했다.
1
3
4
5
