【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]AI 에이전트 기억장치도 해킹된다…"원격 코드 실행도 가능"

온카뱅크관리자

2026-06-16 11:27:31

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="t7Jm4BB3y6">
          <figure class="figure_frm origin_fig" contents-hash="90ae31975acf1bf83af508ec65565507735db2f32825f98535e1aac452ed65f9" dmcf-pid="Fzis8bb0l8" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/16/552796-pzfp7fF/20260616112053316vwad.jpg" data-org-width="640" dmcf-mid="1pLIP99UyP" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/16/552796-pzfp7fF/20260616112053316vwad.jpg" width="658"></p>
          </figure>
          <p contents-hash="74513ef50a5418a72b50924d28e372fe26674c8b1b6faeedc90b7ee8fcea2949" dmcf-pid="3qnO6KKpT4" dmcf-ptype="general">[디지털데일리 김보민기자] 인공지능(AI) 에이전트가 작업 과정에서 활용하는 기억장치가 해킹 통로가 될 수 있다는 연구 결과가 공개됐다.</p>
          <p contents-hash="ec2569f79b3be37dad5dda192586b381a33e5f278577095a94e0c8272152fae3" dmcf-pid="0BLIP99Uyf" dmcf-ptype="general">16일 업계에 따르면 글로벌 보안 연구조직 체크포인트리서치는 상태 유지형 AI 에이전트 개발 프레임워크 랭그래프(LangGraph) 영속성 계층에서 총 3건의 보안 취약점을 발견했다. 이 가운데 2건은 연계 공격을 통해 원격 코드 실행(Remote Code Execution)까지 가능한 것으로 분석됐다.</p>
          <p contents-hash="5d1a63c3c2f102e791cc512fa97d2b0e9210bc28c2e338f270cfaee5ee38aff7" dmcf-pid="pboCQ22uCV" dmcf-ptype="general">연구진에 따르면 랭그래프는 랭체인(LangChain) 확장 프레임워크로, 상태를 유지하는 다중 에이전트 AI 시스템 구축을 지원한다. 월간 5000만회 이상 다운로드를 기록하고 있으며, 실행 과정에서 생성되는 상태 정보를 저장하기 위해 체크포인터라는 기능을 제공한다.</p>
          <p contents-hash="18cfad82724f0160bc985e841eec369e757d0f33fa1144961c7d80e7def1d99f" dmcf-pid="UKghxVV7C2" dmcf-ptype="general">체크포인터는 각 단계 실행 상태를 저장하고 기억하는 역할을 담당한다. 랭그래프는 SQLite와 포스트그레SQL(PostgreSQL) 기반 체크포인터를 지원하며, 이를 통해 AI 에이전트는 이전 실행 결과와 상태를 유지하면서 작업을 이어갈 수 있다. 연구진은 이 과정에서 저장된 데이터와 조회 기능이 공격에 악용될 수 있는 취약점이 존재한다고 설명했다.</p>
          <p contents-hash="64d8812badbafdeb688ce926599b80261f8d6a5914d149f59f1477f62bc970fa" dmcf-pid="u9alMffzC9" dmcf-ptype="general">첫 번째 취약점은 'SQLite 체크포인터'에서 발견된 SQL인젝션(SQL Injection) 취약점이다. SQLite 체크포인터는 내부 테이블에 실행 상태를 저장한다. 이 가운데 메타데이터 컬럼에는 사용자 ID와 실행 단계, 입력 정보 등 체크포인트와 관련된 추가 정보가 JSON 형식으로 저장된다.</p>
          <p contents-hash="34ccf70fa4b71b508dc56a7ae3af29e19a32bf43567534f88a2302c6ec90f046" dmcf-pid="72NSR44qhK" dmcf-ptype="general">사용자는 함수를 통해 저장된 체크포인트를 조회할 수 있으며, 필터 기능을 이용해 특정 메타데이터 조건에 맞는 항목만 검색할 수 있다. 문제는 필터에 포함된 키 값이 SQL 쿼리를 생성하는 과정에서 충분한 검증 없이 사용된다는 점이다.</p>
          <p contents-hash="d5abf0674661d993edfd200b5afd4aabf27554710bf4d1f7e4f5afde60186770" dmcf-pid="zzis8bb0lb" dmcf-ptype="general">연구진은 공격자가 작은따옴표(') 등을 포함한 값을 삽입할 경우 JSON 경로 문자열을 벗어나 임의 SQL 구문을 주입할 수 있다고 설명했다. 이를 통해 데이터베이스 조회 구문 자체를 조작하는 SQL 인젝션 공격이 가능해진다.</p>
          <p contents-hash="f2ab5d6b030a382ea3ec7f7bfda0ceafbb06c491070b12e582ff7b06b977728e" dmcf-pid="qqnO6KKplB" dmcf-ptype="general">특히 공격자는 구문을 활용해 정상 데이터 외에 자신이 만든 가짜 체크포인트 레코드를 조회 결과에 추가할 수 있다. 해당 가짜 레코드에는 공격자가 원하는 직렬화 데이터가 포함될 수 있으며, 이후 시스템이 이를 정상 데이터로 처리하게 된다.</p>
          <p contents-hash="0a84b1f7512fe08522dbd67af0fe3dd6ef25472e90e9c9247194fa3d52b68625" dmcf-pid="BBLIP99Ulq" dmcf-ptype="general">연구진은 SQL 인젝션 자체도 문제지만, 이 취약점이 이후 역직렬화 과정과 결합될 경우 더 심각한 결과로 이어질 수 있다고 지적했다. 특히 동일한 유형의 SQL 인젝션 취약점이 레디스(Redis) 체크포인터에서도 확인된 점을 주목했다. 레디스 체크포인터 역시 사용자 제어가 가능한 필터 키가 파라미터 바인딩 없이 쿼리에 직접 반영되는 구조를 사용하고 있었다.</p>
          <p contents-hash="5a77a7b677c6fe6d8c39a1164d25112f08418c8f46e125c6dd39ccc3c639312b" dmcf-pid="bboCQ22uyz" dmcf-ptype="general">두 번째 취약점은 메시지팩 역직렬화 취약점이다. 랭그래프는 데이터를 저장하고 불러오는 과정에서 JSON과 메시지팩을 지원한다. 이 가운데 메시지팩은 JSON보다 저장 용량이 작고 처리 속도가 빠른 바이너리 직렬화 형식으로, 랭그래프는 러스트(Rust) 기반 구현체를 사용하고 있다.</p>
          <p contents-hash="9cb1c3c3048331cbfa2ad2671a1526acac9af7e6fd6841c5590c5e733ca36ec3" dmcf-pid="KKghxVV7C7" dmcf-ptype="general">문제는 메시지팩 확장 기능을 처리하는 과정에서 발생했다. 랭그래프는 사용자 정의 객체를 지원하기 위해 자체 확장 처리 기능을 구현했는데, 이 과정에서 특정 모듈과 함수를 동적으로 불러와 실행할 수 있는 구조를 사용했다. 연구진에 따르면 공격자가 직렬화 데이터를 제어할 수 있는 경우 불러올 모듈과 함수, 전달할 인자까지 조작할 수 있다. 이 경우 서버에서 임의 명령 실행이 가능해져 원격 코드 실행으로 이어질 수 있다.</p>
          <p contents-hash="5ae40d388718be3a8363bb34b6b59e5a9892fc8cec6ac37f54bd83133cb0e61a" dmcf-pid="99alMffzhu" dmcf-ptype="general">연구진은 "랭체인이 세 가지 취약점 모두에 대한 보안 패치를 완료했다"며 버전 업데이트를 권고했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기