로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI 코딩 어시스턴트 Cline, 데이터 도난 공격에 취약

xtalfi
03:22
9
0
0
목록

03_Malware_Category_1920x900.jpg

(퍼플렉시티가 정리한 기사)


보안 연구원들은 380만 번 이상 설치된 인기 있는 AI 코딩 어시스턴트인 Cline에서 치명적인 취약점들을 발견했습니다. 이 취약점들은 공격자가 개발자가 손상된 프로젝트 저장소를 열 때 민감한 데이터를 탈취하고 악성 코드를 실행할 수 있도록 합니다. 이번 공개는 소프트웨어 엔지니어링에서 표준이 되어가고 있는 AI 기반 개발 도구들의 보안 격차를 부각시켰습니다.

AI 보안 업체인 Mindgard는 2025년 8월 22일부터 24일까지 진행된 Visual Studio Code 확장 프로그램의 간단한 보안 감사 과정에서 Cline에서 네 가지 취약점을 발견했습니다. 이 결함들은 프롬프트 인젝션 공격이 발생할 수 있게 하며, API 키를 유출하고, 안전 장치를 우회하고, 무단 명령을 실행하고, 모델 정보를 누출할 수 있습니다. 이 모든 것이 사용자 모르게 일어날 수 있습니다.​


코드 저장소를 통한 공격 벡터

취약점들은 Cline의 코드 분석 기능을 악용하여 공격자가 Python 닥스트링이나 마크다운 구성 파일에 악성 명령어를 삽입할 수 있게 합니다. 개발자가 감염된 저장소를 열고 Cline에게 분석을 요청하면 AI 어시스턴트가 승인 프롬프트 없이 위험한 작업을 수행하도록 조작될 수 있습니다.​

연구원들에 따르면 한 가지 공격 방법은 일반적으로 안전하다고 허용되는 ping 명령어를 통한 DNS 기반 데이터 유출을 사용합니다. 공격자는 Cline에게 API 키가 포함된 환경 변수를 읽고, 이를 공격자가 제어하는 도메인으로 전송되는 DNS 쿼리로 인코딩하도록 지시할 수 있습니다. 두 번째 취약점은 Cline의 .clinerules 구성 디렉토리를 악용하는 것으로, 악성 마크다운 파일이 requires_approval 플래그를 무시해 위험한 작업을 사전 승인된 작업으로 바꿀 수 있습니다.​

연구진은 또한 타임 오브 체크–타임 오브 유즈(TOCTOU) 경쟁 조건을 시연했으며, 이를 통해 여러 번의 프롬프트 인젝션을 활용해 악성 페이로드를 여러 조각으로 조립함으로써 분석 중에는 공격이 보이지 않도록 만들 수 있습니다.​


지연된 대응과 부분적인 수정

Mindgard는 2025년 8월에 모든 취약점을 Cline에 공개했으나, 벤더는 연구진에게 그에 상응하는 대응을 하지 않았습니다. Cyberpress에 따르면, 10월에 공론화된 압력이 있은 후에야 Cline 팀이 해당 문제를 인정했습니다. 3.35.0 버전 기준으로 취약점이 부분적으로 완화된 것으로 보이나, 연구진은 구현 변경사항에 대해 자세한 정보를 받지 못했다고 밝혔습니다.​

이 결과는 AI 코딩 어시스턴트에 대한 업계 전반의 우려와 일치합니다. OWASP 2025 LLM 애플리케이션 Top 10에 따르면, 프롬프트 인젝션이 주요 1순위의 치명적 취약점으로, 보안 감사에서 평가된 실제 AI 배포의 73% 이상에서 발견되었습니다. 최근 연구에서는 AI가 생성한 코드의 45%가 OWASP Top 10에 명시된 취약점을 포함하고 있음이 밝혀졌습니다.​

이 사건은 보안 전문가들이 AI 기반 개발 도구의 근본적인 맹점이라고 지적하는 부분을 부각시켰습니다. 즉, 시스템 프롬프트가 중요한 보안 요소로 간주되기보다는 공격 표면으로 악용될 수 있다는 점입니다.

댓글 0
목록
전체 1,095 / 4 페이지
AI 음악 플랫폼 Suno, 저작권 소송에도 불구하고 2억 5천만 달러 투자 유치
AI 음악 플랫폼 Suno, 저작권 소송에도 불구하고 2억 5천만 달러 투자 유치
(퍼플렉시티가정리한기사)주요음반사들과의저작권분쟁의중심에있는AI음악생성플랫폼Suno는수요일,MenloVentures가주도한시리즈C펀딩라운드에서2억5천만달러를유치했다고발표했으며,매사추세츠에본사를둔이회사의기업가치는24억5천만달러로평가되었습니다.이번펀딩은Suno가연간2억달러의매출을보고하고플랫폼에서거의1억명의사용자가음악을창작했다고주장하는가운데이루어졌습니다.​이번라운드에는Nvidia의벤처캐피탈부문인NVentures와함께HallwoodMedia,Lightspeed,Matrix가참여했습니다.이번기업가치평가는Suno가2024년5월1억2천5백만달러규모의시리즈B투자유치시확보했던약5억달러의기업가치에서거의다섯배증가한수치입니다.​법적공방이계속되다이번자금조달발표는Suno가2024년6월소니뮤직,유니버설뮤직그룹,워너뮤직그룹이제기한저작권침해소송에여전히휘말려있는가운데나왔습니다.음반사들은Suno가허가없이저작권이있는음악으로AI모델을훈련시켰다고주장하며,침해된저작물당최대15만달러를청구하고있습니다.​최근유니버설및워너와저작권소송을합의하고2026년출시예정인라이선스AI음악플랫폼계획을발표한경쟁사Udio와달리,Suno는공정이용원칙에따라저작권이있는자료의사용을계속옹호하고있습니다.이회사는덴마크음악권리기구Koda와독일저작권협회GEMA로부터도추가소송을받고있습니다.​플랫폼역량확장Suno는2025년9월에v5음악모델을출시했으며,회사는이를향상된오디오품질,사실적인보컬,그리고강화된창작제어기능을갖춘가장진보된시스템이라고설명합니다.며칠후,사용자가AI생성스템으로트랙을편집할수있는생성형오디오워크스테이션인SunoStudio를선보였습니다.​CEOMikeyShulman은"단2년만에처음창작하는사람부터일상워크플로우에이도구를통합하는최고의작곡가와프로듀서에이르기까지수백만명의사람들이Suno를통해자신의아이디어를현실로만드는것을보았습니다"라고말했습니다.​완전히합성된트랙이스트리밍플랫폼에넘쳐나면서더넓은AI음악환경은정밀조사를받고있습니다.Deezer는2025년11월에매일50,000개이상의AI생성트랙을받았으며,이는전체업로드의34%를차지하고,이러한트랙의스트림중최대70%가사기로감지되었다고보고했습니다.​MenloVentures의파트너AmyMartin은Suno가"사람들이진정으로사용하기를좋아하는것을구축했으며수백만명의팬이매일플랫폼에서오리지널곡을만들고친구들과공유하고있습니다"라고말했습니다.
4
0
15:45
워너 뮤직, 윤리적 음악 도구를 위해 Stability AI와 파트너십 체결
워너 뮤직, 윤리적 음악 도구를 위해 Stability AI와 파트너십 체결
(퍼플렉시티가정리한기사)워너뮤직그룹(WarnerMusicGroupCorp.)은2025년11월19일,인공지능기업스태빌리티AI(StabilityAI)와의파트너십을발표하면서,윤리적으로학습된AI모델을활용해전문가용음악창작도구를개발하겠다고밝혔습니다.이는음악산업의생성형기술접근방식에있어또하나의최신변화를의미합니다.양사발표에따르면,이번협력은아티스트,작곡가,프로듀서들이창의적인통제권을유지한채실험하고작곡할수있도록하는도구개발에중점을둘예정입니다.이이니셔티브는워너뮤직이소송이아닌라이선스파트너십을통한AI도입전략의일환으로,오로지허가된음악데이터를통해모델을훈련시킨다는점이특징입니다.​업계,소송에서라이선스체제로전환이번발표는주요음반사들이저작권분쟁에서AI기업들과의상업적합의로이동하는광범위한추세를따른것입니다.StabilityAI는이전에2025년10월UniversalMusicGroup과유사한계약을체결했으며,WarnerMusic은같은날AI음악플랫폼Udio와의저작권소송을합의하고2026년에출시될라이선스음악제작서비스개발에합의했다고별도로발표했습니다.​WarnerMusic의최고디지털책임자인CarlettaHigginson은"이번협력은음악창작자들의권리와무결성을보호하면서창의적가능성을확장하는책임감있고아티스트친화적인AI도구를개발하기위한중요한단계를나타냅니다"라고말했습니다.양사는도구설계를형성하고창작자들이자신의작품에대한통제권을유지하도록보장하기위해아티스트들과직접협력할것임을강조했습니다.​완전히라이선스된데이터로학습하는StabilityAI의StableAudio플랫폼이이번파트너십을지원할예정입니다.CEOPremAkkaraju가이끌고영화제작자JamesCameron이이사회에참여하고있는이회사는상업적으로안전한생성형오디오분야의업계선두주자로자리매김하고있습니다.Akkaraju는"StabilityAI에서우리는아티스트를중심에두고그들의창작과정을지원하는도구를구축합니다"라고말했습니다.
4
0
15:43
네이버클라우드 컨소시엄, 국산 AI반도체 팜 구축 완료
네이버클라우드 컨소시엄, 국산 AI반도체 팜 구축 완료
(퍼플렉시티가정리한기사)네이버클라우드가주도한컨소시엄이과학기술정보통신부와정보통신산업진흥원(NIPA)의'AI반도체팜구축및실증'사업을성공적으로완료했다고20일밝혔다.2023년5월부터2025년11월까지3개 년에걸쳐진행된이국가전략프로젝트는국산신경망처리장치(NPU)기반클라우드인프라를구축하고실제산업환경에서성능을검증하는것을목표로했다.​국산NPU의경쟁력입증네이버클라우드는KT클라우드,NHN클라우드와컨소시엄을구성하고국내AI반도체기업인퓨리오사AI,리벨리온과협력해핵심과업을달성했다.연산용량총19.95페타플롭스(PF)규모의국산AI반도체팜을구축했으며,클라우드플랫폼구축및운영과4개의AI응용서비스실증을완료했다.​특히올해마지막3차년도에는국산NPU의상용화가능성을높이는실질적성과를거뒀다.한국인정기구(KOLAS)인증시험검사기관인AI웍스가국산NPU의효율성,안정성,응답속도등주요지표를측정한결과,일부모델이외산GPU대비우수한성능을보이며경쟁력을입증했다.​의료·번역등다양한분야적용실증과정에서는다양한AI서비스가구현됐다.네이버클라우드는퓨리오사AI와함께외국인근로자의원활한소통을위한대형언어모델(LLM)기반번역·챗봇서비스를실증했으며,해당서비스는서울AI허브와제주위미농협에적용됐다.​KT클라우드와NHN클라우드는리벨리온과협력해의료분야에집중했다.뇌질환진단·예측AI플랫폼을가천대길병원에적용해의료진의정밀검진과업무효율을높였으며,뇌파분석AI서비스는우리들녹지국제병원에서우울증조기탐지의임상적유효성을입증했다.​이종복네이버클라우드이사는"이번사업은국산NPU기술이실제산업현장에적용되는중요한전환점으로,앞으로국산NPU중심으로클라우드와AI서비스가결합된새로운생태계가형성될것"이라며"정부와업계가지속적으로협력해AI생태계를확장하고국산NPU기술이산업전반에적용될수있도록노력하겠다"고밝혔다.
7
0
15:03
Progress, AWS 마켓플레이스에서 노코드 AI 플랫폼 출시
Progress, AWS 마켓플레이스에서 노코드 AI 플랫폼 출시
(퍼플렉시티가정리한기사)ProgressSoftware은화요일에자사의노코드인공지능플랫폼인ProgressAgenticRAG가이제AWSMarketplace를통해제공되며,비정형데이터에서인사이트를추출하려는기업의배포를간소화한다고발표했습니다.​SaaS기반검색증강생성(Retrieval-AugmentedGeneration)플랫폼은프로그래밍전문지식없이도AI에이전트를사용하여문서,오디오,비디오및다국어텍스트를실행가능한인텔리전스로변환할수있도록합니다.이번등록을통해고객은AWSBedrock모델과통합하면서AWS환경내에서직접플랫폼을발견하고구매하며배포할수있습니다.​기업용AI에대한접근성확대"ProgressAgenticRAG를AWSMarketplace에도입함으로써고객들이고급AI에더쉽게접근할수있도록할수있습니다"라고ProgressSoftware의애플리케이션및데이터플랫폼부문EVP겸총괄관리자인JohnAinsworth가말했습니다."혁신의속도가가속화됨에따라,우리는조직들이혁신적인AI솔루션을자신감있게채택하고확장할수있도록장벽을제거하는데주력하고있습니다."​이플랫폼은다국어비정형데이터를처리하고소스자료와연결된검증가능하고추적가능한결과물을제공하여AI정확성과규정준수에대한기업의우려를해결합니다.조직들은데이터거버넌스에대한통제권을유지하면서엔터프라이즈급대규모언어모델중에서선택할수있습니다.​RAG솔루션의성장하는시장이번출시는글로벌RAG시장이급속한성장을경험하고있는가운데이루어졌습니다.MarketsandMarkets보고서에따르면,시장규모는2025년19억4천만달러에서2030년98억6천만달러로성장할것으로예상되며,기업들은자체데이터에기반한응답을생성하는AI시스템을점점더많이도입하고있습니다.다른추정치에서는2025년시장규모를18억5천만달러로보고2034년까지670억달러에이를것으로전망합니다.​AWSMarketplace는전략적기업채널로부상했으며,2025년7월Canalys보고서에따르면클라우드마켓플레이스소프트웨어판매액은2028년까지850억달러에달할것으로예상됩니다.수십만개기업의400만명이상의개발자와기술전문가에게서비스를제공하는ProgressSoftware는고객지원,법무,제품관리및비즈니스인텔리전스팀을위한플랫폼으로자리매김하고있습니다.
6
0
15:02
회원가입
아이디/비밀번호 찾기