로그인
회원가입
계정찾기
AI Services

AI 뉴스

AI 코딩 도구가 위험한 보안 결함 생성

xtalfi
2025.11.27 15:58
492
0
0
목록

Will-AI-Fix-Our-Code-Security-Problems.jpg

인공지능 코딩 어시스턴트가 개발자들 사이에서 인기를 얻고 있는 가운데, 새로운 연구 결과가 우려스러운 보안 환경을 드러냈습니다. 애플리케이션 보안 기업 Endor Labs의 조사에 따르면, AI 코딩 에이전트가 권장하는 종속성 중 단 5분의 1만이 안전하게 사용할 수 있는 것으로 나타났습니다.​

이번 달 발표된 회사의 2025 종속성 관리 현황 보고서에서는 AI 모델에 따라 코딩 에이전트가 가져온 종속성의 44-49%가 알려진 보안 취약점을 포함하고 있다는 것을 발견했습니다. 나머지 안전하지 않은 종속성은 "환각된" 패키지로 구성되어 있었는데, 이는 그럴듯하게 들리지만 실제로는 존재하지 않는 소프트웨어 구성 요소로서, "슬롭스쿼팅(slopsquatting)"이라고 불리는 새로운 공급망 공격의 여지를 만들어냅니다.​

보안 우려는 결함이 있는 종속성을 넘어 확장됩니다. IEEE의 기술과 사회에 관한 국제 심포지엄에 발표된 연구에서는 AI가 생성한 코드가 연구자들이 "피드백 루프 보안 저하"라고 부르는 현상을 경험한다는 것을 밝혔습니다. 40라운드 반복에 걸친 400개의 코드 샘플을 분석한 결과, 이 연구는 AI 주도 코드 개선의 단 5번의 반복 후 중대한 취약점이 37.6% 증가했다는 것을 문서화했습니다. 후기 반복은 초기 반복보다 일관되게 더 많은 취약점을 생성했으며, 이는 반복적인 개선이 코드 품질을 향상시킨다는 가정에 의문을 제기합니다.​


전통적인 버그를 넘어선 설계 결함

아키텍처와 의도를 고려하는 인간 개발자와 달리, AI 모델은 다음 토큰을 예측하여 암호화 라이브러리를 교체하거나, 토큰 수명을 변경하거나, 인증 로직을 수정함으로써 보안을 약화시키는 미묘한 설계 결함을 도입합니다. 학술 연구에 따르면 AI가 생성한 코드의 약 3분의 1이 알려진 취약점을 포함하고 있으며, Veracode의 100개 이상의 대규모 언어 모델에 대한 종합 분석에서는 AI가 생성한 코드의 45%가 보안 결함을 도입하는 것으로 나타났습니다.​

이 문제는 프로그래밍 언어 전반에 걸쳐 나타나지만, 심각도는 다양합니다. Java는 72%의 보안 실패율로 가장 높은 위험을 보이는 반면, Python은 62%의 보안 통과율을, JavaScript는 57%, C#은 55%를 나타냅니다. 크로스 사이트 스크립팅과 로그 인젝션은 특히 문제가 되는데, AI 모델이 각각 86%와 88%의 비율로 안전하지 않은 코드를 생성합니다.​

최근 사건들은 이러한 위험을 강조합니다. OX Security 테스트에서 Lovable, Base44, Bolt를 포함한 AI 앱 빌더가 사용자가 명시적으로 보안 애플리케이션을 요청했을 때조차 기본적으로 저장된 크로스 사이트 스크립팅 취약점이 있는 코드를 생성하는 것으로 밝혀졌습니다. 한편, 연구자들은 GitHub Copilot과 GitLab Duo에서 소스 코드 도용, 프롬프트 인젝션 공격, 자격 증명 탈취를 가능하게 하는 심각한 취약점을 발견했습니다.​


새로운 공격 표면

AI 에이전트를 타사 도구 및 통합과 연결하는 Model Context Protocol은 또 다른 취약점 벡터로 부상했습니다. 이번 주 정리된 보안 타임라인은 샌드박스 탈출, 악성 서버 패키지, 수천 개의 애플리케이션을 노출시킨 과도한 권한의 API 토큰을 포함하여 2025년 내내 발생한 여러 MCP 관련 침해 사례를 문서화하고 있습니다. Endor Labs 연구원들은 MCP 서버의 75%가 개인 개발자에 의해 구축되었으며, 41%는 라이선스 정보가 부족하고, 82%는 신중한 보안 통제가 필요한 민감한 API를 사용하고 있다는 것을 발견했습니다.​

"AI 코딩 에이전트는 현대 개발 워크플로우의 필수적인 부분이 되었습니다"라고 Endor Labs의 보안 연구원 Henrik Plate는 말했습니다. "충분한 검증 없이는 악용을 위한 새로운 경로를 열 수 있습니다."​

AI 코딩 도구의 확산은 둔화될 기미를 보이지 않습니다. Stack Overflow의 2025년 개발자 설문조사에 따르면, 개발자의 84%가 개발 프로세스에서 AI 도구를 사용 중이거나 사용할 계획이며, 전문 개발자의 51%가 매일 이를 사용하고 있습니다. 그러나 개발자 신뢰는 도입에 뒤처지고 있습니다: 46%가 AI 도구 출력의 정확성을 적극적으로 불신하고 있으며, 이는 전년도 31%에서 증가한 수치이고, 66%는 "거의 맞지만 완전히 맞지는 않은 AI 솔루션"에 대한 불만을 언급했습니다.

댓글 0
목록
전체 1,366 / 45 페이지
오픈AI와 구글, 비용 증가로 인해 무료 AI 사용 제한
오픈AI와 구글, 비용 증가로 인해 무료 AI 사용 제한
오픈AI와구글(알파벳Inc.)모두이번추수감사절주말에자사의AI도구사용에엄격한제한을두었는데,이는무료접근을보조하던기존방향에서인프라비용이수십억달러로치솟으면서유료구독제로사용자를유도하는변화의신호탄이다.오픈AI는무료소라(Sora)사용자를하루최대6개의영상생성으로제한했으며,이는이전보다줄어든수치다.한편구글은나노바나나프로(NanoBananaPro)무료이미지생성허용량을하루3개에서2개로줄였다.또한구글은무료사용자의Gemini3Pro접근도하루5회프롬프트제공에서"기본접근"으로축소했고,회사의최신지원문서에따르면이제한은"자주변경될수있다"고명시되어있다.​"우리의GPU가과열되고있고,가능한한많은사람들이소라를이용할수있게하고싶습니다!"라고오픈AI의소라책임자빌피블스는X에썼다.이전의임시제한과달리,피블스는이번제한이해제될것이라고언급하지않았고,대신사용자가"필요에따라추가생성량을구매할수있다"고덧붙였다.​인프라부채증가용량부족문제는OpenAI의데이터센터파트너들이회사의AI서비스를구동하는데필요한인프라를구축하기위해거의1,000억달러의부채를축적하면서발생했습니다.FinancialTimes에따르면,,SoftBank,CoreWeave를포함한기업들이OpenAI에투자하거나데이터센터를건설하기위해최소300억달러를차입했으며,추가로380억달러의대출이확정되는중입니다.​Oracle은이미180억달러의회사채를발행했으며,KeyBancCapitalMarkets는OpenAI계약을충족하기위해향후4년동안총1,000억달러의부채를떠안을수있다고추정합니다.OpenAI는8년에걸쳐1.4조달러규모의컴퓨팅계약을체결했는데,이는예상되는연간매출200억달러를훨씬초과하는규모입니다.​구글,엔비디아의지배력에도전하다사용제한조치는메타와구글이2027년부터자사데이터센터에구글의텐서프로세싱유닛(TPU)을도입하는방안에대해협의중이라는보도이후,엔비디아주가가월요일에거의4%하락한것과맞물려나타났습니다.수십억달러에달하는이잠재적계약은현재AI칩시장에서80%이상의점유율을차지하는엔비디아의GPU대신구글TPU로지출이이동하는계기가될수있습니다.​구글의TPU는AI추론작업에서엔비디아의H100GPU보다4배더비용효율적인것으로알려졌으며,이미지생성기미드저니(Midjourney)는2024년에TPU로전환한후추론비용을65%절감했습니다.챗GPT플러스및프로구독자는기존의Sora제한을유지했으나,오픈AI는정확한숫자를명시하지않았습니다.
475
0
2025.11.29
국내 기업 87% 인사 업무에 AI 도입
국내 기업 87% 인사 업무에 AI 도입
고용노동부와한국고용정보원이28일발표한'2025년기업채용동향조사'에따르면매출상위500대기업의86.7%가인공지능을인사업무에활용하고있는것으로나타났다.이번조사는8월1일부터9월1일까지국내주요기업인사담당자396명과전국청년재직자3,093명을대상으로진행됐다.​채용현장의AI확산과기업의선택AI를공식적으로인사업무에도입한163개기업중52.8%가직원채용에AI를활용하고있으며,교육·훈련(45.4%),인사관련문의응대(45.4%)가그뒤를이었다.직원채용에AI도구를사용하는기업은전체의21.7%인86곳으로,주로AI기반인적성또는역량검사(69.8%),지원서류검토(46.5%),AI면접및대면면접시결과활용(46.5%)등에활용하고있다.​향후채용업무에AI도구를도입하거나확대할계획이있는기업은74.5%에달했다.기업들은도입이유로'데이터에기반한객관적인판단'(34.6%),'채용전형소요시간단축'(31.5%),'업무부담경감'(14.2%)을꼽았다.반면도입계획이없는25.5%의기업은'AI도구의공정성·객관성에대한확신부족'(36.6%)과'최종결정에는사람이개입해야하므로중복업무'(19.8%)를주요이유로들었다.​청년층의AI활용과공정성우려취업준비시AI도구를사용한경험이있는청년은42.3%였으며,이들중77.2%가자기소개서와이력서작성에활용했다.AI를활용한청년의86.6%는취업준비에도움이됐다고응답했다.청년재직자중에서는61.8%가업무수행시AI도구를사용한다고답했으며,IT(87.7%),마케팅·홍보(87.0%),연구개발(79.5%)직종에서활용도가높았다.​청년의63.8%는기업의AI채용전형운영에찬성했지만,실제경험비율은23.7%에그쳤다.청년들은'AI판단기준의공정성우려'(26.9%),'AI심사기준의불투명성'(23.1%),'자기표현의왜곡에대한불안감'(18.4%)등을주요걱정거리로꼽았다.​정부는채용과정에서AI활용시윤리기준과단계별체크리스트를정리한'채용분야인공지능활용가이드라인'을연내마련할계획이다.또한청년들의AI활용역량강화를위해내일배움카드를통한단계별교육·훈련지원을확대하고,42개고용센터에AI면접실을설치했다.임영미고용노동부고용정책실장은"정부는기업이AI를활용해보다공정하게인재를채용할수있도록지원하고,청년들에게는AI관련직무역량을쌓을기회를더많이제공하겠다"고밝혔다.
453
0
2025.11.29
핀란드 Gosta Labs, AI 암 치료 플랫폼을 위해 750만 유로 투자 유치
핀란드 Gosta Labs, AI 암 치료 플랫폼을 위해 750만 유로 투자 유치
헬싱키에기반을둔헬스테크스타트업고스타랩스(GostaLabs)는파트너암센터에서행정업무시간을3분의2이상단축시키며,종양전문의의문서작업을자동화하는인공지능플랫폼확장을위해초과청약된750만유로시드라운드투자를유치했다.이번라운드는VoimaVentures가주도하고,CORGroup,아호(Aho)가족,Reaktor및엔젤투자자들이참여했으며,고스타랩스는2023년설립이후총투자금을약천만유로로끌어올렸다.​이번투자는전세계암진단건수가2022년2천만건에서2050년엔3천5백만건이상으로급증할것으로예측돼이미과부하에시달리는종양학팀에추가부담이될것으로보이는가운데이루어졌다.고스타랩스는환자방문을실시간으로구조화된임상데이터로전환하는AI운영시스템을통해이러한도전에대응하고있다.이시스템은진료기록자동화작성은물론,PerformanceStatus나CTCAE독성등급과같은주요지표를자동으로분류한다.​고스타랩스는라우리시폴라(LauriSippola)와헨리비에르톨라티(HenriViertolahti)가창업했으며,두공동창업자는스웨덴방사선치료기업일렉타(ElektaAB)가2020년5월인수한KaikuHealth를이전에설립한바있다.고스타랩스는첫임상연구결과를2025년10월ESMO학회에서발표했다.이번연구의수석연구원이자스위스투머센터아르가우(TumorCenterAargau)의료책임자인라즈반포페스쿠박사(Dr.RazvanPopescu)는“이플랫폼을이용하는종양전문의들은2분이내에추적방문기록을완성했다”고밝혔다.포페스쿠박사는“이기술은이미우리의임상워크플로우를변화시키고있다”며“구조화되고정확한진료기록을즉각작성하고,주요임상지표를자동분류하는능력덕분에종양전문의들은환자에게가장중요한시간을더쓸수있게됐다”고말했다.​종양학AI시장의성장현재이플랫폼은핀란드,스위스,발트3국,호주전역의의료제공자들에게서비스를제공하고있습니다.GostaLabs는종양학분야의AI에서빠르게확장되고있는시장에진입했으며,분석가들은이시장이2024-2025년에약24억달러에서51억달러로성장하고,2034-2035년에는상황에따라91억달러에서530억달러에이를것으로전망하고있습니다.이회사는기존의강자들과경쟁하고있는데,여기에는2025년3월MemorialSloanKetteringCancerCenter에서종양학문서플랫폼을확장한Abridge와2025년9월종양학분야에서진단포착개선을보인연구를발표한DeepScribe등이포함됩니다.​VoimaVentures의파트너인JussiSainiemi는팀의검증된실적을강조했습니다."GostaLabs의핵심팀원들은검증된스타트업실행력,깊은분야전문성,최고의AI역량을결합하고있습니다."라고Sainiemi는말했습니다."이들은이미성공을거둔바있고,성공이어떤모습인지잘알고있기에이는모든스타트업팀에필수적인모습입니다".​이회사는새롭게조달한자본을활용해의료기기수준의제품역량을강화하고,국제적으로사업을확장하며,전세계종양학팀을지원할수있도록AI기반을발전시키겠다는계획을밝혔습니다.
471
0
2025.11.29
AI 원격 환자 모니터링 시장, 2032년까지 145억 달러 달성 전망
AI 원격 환자 모니터링 시장, 2032년까지 145억 달러 달성 전망
원격환자모니터링시장의인공지능은폭발적인성장을앞두고있으며,SNSInsider가11월27일발표한보고서에따르면2024년20억8천만달러에서2032년까지145억1천만달러로급증할것으로예상됩니다.이전망은전세계의료시스템이만성질환관리와가치기반의료모델로의전환을위해AI기반모니터링기술도입을가속화함에따라연평균성장률27.52%를반영합니다.​이러한확장은디지털헬스인프라의광범위한모멘텀을반영합니다.2024년10억1천만달러로평가된미국시장만해도2032년까지68억4천만달러에달할것으로예상되며,이는AI연구개발에대한상당한투자와확립된의료IT프레임워크에의해주도됩니다.의료서비스제공자들은머신러닝알고리즘을사용하여실시간으로환자데이터를분석하는웨어러블기기와바이오센서를점점더많이배치하고있으며,이를통해조기개입이가능해지고재입원율이감소하고있습니다.​기술변화와임상적용자연어처리는현재28.6%의시장점유율로기술분야를주도하고있으며,주로의사소견,환자피드백,음성지시등비정형임상데이터를분석하는데사용되고있습니다.그러나,머신러닝은대규모데이터셋을기반으로건강상태악화를정확하게예측하고지속적으로적응할수있는능력덕분에예측기간동안가장빠른성장이예상됩니다.​임상응용분야중에서는당뇨병관리가2024년에21.4%의점유율로시장을선도했으며,이는전세계적인이질병의유병률을반영합니다.정신건강및행동모니터링분야는웨어러블기기와스마트폰에서수집된데이터를AI알고리즘이분석해기분변화,스트레스패턴,불안또는우울의조기신호를감지함에따라인식이확산되어가장빠른성장이기대됩니다.​최근업계동향은이분야의급속한진화를보여줍니다.2025년10월,로열필립스는AI가통합된IntelliVue시스템을통해네트워크전반의환자모니터링을표준화하기위해캘리포니아Hoag병원과10년전략적협력관계를발표했습니다.덱스콤은2025년7월,생성형AI를통해맞춤형식단권장사항을제공하는인공지능기반식사기록기능을G7연속혈당측정기에도입했습니다.메드트로닉은실질적으로부정맥의잘못된알림을줄이는AccuRhythmAI알고리즘을포함해,자사의심장모니터링기기를향상시키기위해다수의AI기업과파트너십을맺고있습니다.​시장역학및지역성장AI기반기기는2024년에41.8%의시장점유율을차지했으며,첨단웨어러블,바이오센서및스마트건강모니터가실시간데이터수집및분석을위해내장AI를빠르게도입하고있습니다.서비스부문은AI기반원격모니터링플랫폼과데이터분석에대한수요증가로인해가장빠른성장이예상됩니다.​2024년북미는52.5%의점유율로시장을주도했으며,아시아-태평양지역은중국,인도및동남아시아전역에서건강관리수요증가,만성질환부담증가및빠른디지털전환으로인해가장빠르게성장하는지역입니다.
480
0
2025.11.28
회원가입
아이디/비밀번호 찾기