구글의 새로운 Antigravity IDE에 보안 결함

보안 연구원들은 구글(알파벳)의 새로 출시된 Antigravity IDE에서 심각한 취약점을 노출했으며, 이 AI 기반 코딩 툴이 출시된 지 24시간도 채 되지 않아 이러한 문제가 드러나 인공지능 제품의 시장 출시가 서두른 것에 대한 우려를 불러일으키고 있습니다.

Knostic의 보안 연구원인 Aaron Portnoy는 자신이 Forbe에 언급한 바에 따르면 Gemimi 엔진이 적용된 이 개발 플랫폼에서 사용자의 컴퓨터에 지속적으로 남는 악성코드를 설치하게 만들 수 있는 심각한 결함을 발견했습니다. 해당 취약점은 Antigravity의 “신뢰할 수 있는 코드” 버튼 기능을 악용하여, 악성 코드가 프로젝트가 다시 시작될 때마다 백도어를 다시 로드할 수 있도록 허용합니다.​

다수의 공격 벡터가 식별됨

이 취약점은 Antigravity의 구성 설정을 조작하여 Windows와 Mac 시스템 모두에서 작동했다고 Portnoy가 Forbes에 전했다. 공격을 실행하려면 공격자가 사용자를 설득하여 악성 코드를 "신뢰할 수 있음"으로 표시한 후 실행하도록 해야 하는데, 이는 흔한 사회공학적 전술이다.​

보안 연구원 Johann Rehberger는 11월 25일 게시된 블로그 포스트에서 5가지 개별 보안 문제를 문서화했다. 여기에는 간접 프롬프트 주입을 통한 원격 명령 실행, 브라우저 에이전트를 통한 데이터 유출, 그리고 보이지 않는 유니코드 문자를 사용하여 삽입된 숨겨진 지시사항을 따르는 우려스러운 기능이 포함되어 있다. Rehberger에 따르면, 이러한 취약점들은 2025년 5월 초에 Google이 약 24억 달러에 라이선스한 코드베이스인 Windsurf에 이미 보고된 바 있다.​​

Google은 11월 18일 Gemini 3 모델과 함께 Antigravity를 출시했다. 회사는 Bug Hunters 페이지에서 여러 취약점을 인정하며, 데이터 유출 및 프롬프트 주입을 통한 코드 실행을 조사 중인 "알려진 문제"로 나열했다. 11월 26일 기준으로 보안 패치는 제공되지 않았으며, Portnoy는 취약점을 방지할 수 있는 구성을 찾지 못했다고 보고했다.​

광범위한 산업 우려

보안 전문가들이 설명하는 바에 따르면, 이러한 보안 결함은 AI 제품들이 적절한 테스트 없이 시장에 출시되는 우려스러운 패턴을 강조한다. Knostic의 공동 창립자이자 CEO인 Gadi Evron은 Forbes에 "AI 코딩 에이전트는 매우 취약하며, 종종 레거시 기술에 기반하고 있고 패치되지 않았으며, 운영 요구사항으로 인해 설계상 안전하지 않습니다"라고 말했다.​

취약점을 분석한 Simon Willison에 따르면, 공격 벡터는 Antigravity의 브라우저 도구를 활용하는데, 이 도구는 기본적으로 webhook.site를 포함한 도메인의 허용 목록을 사용하며, 이는 데이터 유출에 악용될 수 있는 서비스이다. IDE는 또한 기본적으로 .gitignore에 있는 파일에 대한 접근을 거부하지만, 연구자들은 AI가 .env 자격 증명 파일과 같은 제한된 파일에 접근하기 위한 우회 방법을 찾을 수 있음을 발견했다.​

AI 기반 도구 전반에 걸쳐 18개의 취약점을 추적하고 있는 것으로 알려진 Portnoy의 팀은 현재 AI 보안 상태를 "1990년대 후반의 해킹 현장"에 비유하며, "AI 시스템이 상당한 신뢰 가정과 거의 강화된 경계 없이 배포되고 있다"고 언급했다. Rehberger는 문제가 해결될 때까지 개발자들이 대체 IDE를 고려하고 Antigravity의 기본 "자동 실행" 기능을 비활성화할 것을 권장했다.