로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
與 최고위서 공개 충돌…'선호투표·청년최고위원' 결론 못 내 재논의(종합)
N
[실시간뉴스]
이 대통령, 23일 부동산 정책 대토론회 주재…보유세·거래세 개편도 논의(종합)
N
[IT뉴스]
“우주·AI로 전쟁하는 시대…위성 설계·발사, 신속해져야”
N
[IT뉴스]
“AI 무기화, 통합 가시성이 해법... 데이터독, 자율 보안 비전 공유
N
[스포츠뉴스]
‘이 악물고 전력질주’ 고은빈, 익산대회 여자 7종 우승...멋진 허들 경기 장면 [SS리플레이]
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]AI 코딩 어시스턴트 환각 노린 신종 ‘할루스쿼팅’(HalluSquatting) 공격 경고
온카뱅크관리자
조회:
10
2026-07-10 10:47:31
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6dBcT8DgrR"> <p contents-hash="f5f3c24088bf0bebcd6a082a3d02f0c2cb0cad15d8e74cb570d5fc95f0c38ab7" dmcf-pid="PJbky6warM" dmcf-ptype="general"><strong>AI 환각 패턴 선점해 간접 프롬프트 주입 유도<br>기존 방화벽 무력화하는 신종 에이전트 권한 장악 기법 경고</strong></p> <p contents-hash="8f25ef2bf8f8da34ae5ee8336b17bb32c695a97101f11cb7ef151cbdd6d10d4e" dmcf-pid="QQUgC9jJrx" dmcf-ptype="general">[보안뉴스 김형근 기자] AI 코딩 어시스턴트의 고질적 ‘환각’(Hallucination) 현상을 악용해 봇넷(Botnet) 악성코드를 유포하고 사용자 시스템을 장악할 수 있는 신종 공격 기법, ‘할루스쿼팅’(HalluSquatting)이 공개됐다.</p> <p contents-hash="909df432f548384acdb55fbfd38ca7c39f32f50d884949d38fe2c1eaa4a4edfa" dmcf-pid="xxuah2AirQ" dmcf-ptype="general">AI 환각이란 생성형 AI 모델이 실재하지 않는 가짜 정보를 마치 사실인 것처럼 그럴싸하게 생성해내는 오류 현상을 말한다. </p> <p contents-hash="7ac6ba5c40d27203d7231e265e90e7148136bc7e42f7cc785d0cf11cdc43f192" dmcf-pid="yyc34OUZwP" dmcf-ptype="general">벤 나시(Ben Nassi) 텔아비브대학교 교수 연구 팀에 따르면, 공격자들은 AI 어시스턴트가 특정 리포지토리를 참조할 때 존재하지 않는 패키지 이름을 일관되게 지어내는 패턴을 분석했다. 이후 이들 가짜 이름을 깃허브(GitHub)나 플러그인 스토어에 먼저 등록하고 내부에 악성 명령을 숨겨두는 방식으로 덫을 놓았다.</p> <figure class="figure_frm origin_fig" contents-hash="e936d3d375a425858d858d1367293a2ac0d7844ba6c1098a77db8a162dca9114" dmcf-pid="WWk08Iu5O6" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/10/552815-KkymUii/20260710104333238amqs.jpg" data-org-width="1000" dmcf-mid="8SIbdW2uwe" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/10/552815-KkymUii/20260710104333238amqs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲할루스쿼팅 공격 개념도 [출처: 텔아비브대학] </figcaption> </figure> <div contents-hash="60504aa2b288f42eaa34d3d8bb54e91a309489af8052b56920cbee680dab303a" dmcf-pid="YYEp6C71O8" dmcf-ptype="general"> <br>이 공격은 사용자 검토 없이 AI 어시스턴트가 외부 리소스를 직접 가져와 명령을 실행하는 호스트 환경을 겨냥한다. 사용자가 최근 유행하는 오픈소스나 플러그인을 AI에 요청하면, AI는 데이터 공백으로 인해 환각을 일으키며 가짜 이름을 추천한다. 이때 AI가 사전에 공격자가 선점해 둔 악성 리소스를 다운로드하고, 리소스에 포함된 ‘간접 프롬프트 주입’(Indirect Prompt Injection) 명령이 AI의 권한을 가로채 내장 터미널을 통해 봇넷을 강제 설치한다. </div> <p contents-hash="5ffcb1474021e6d84169cdaf7ad755b9e71fe53d4c43a67bc1ccaa04062bb940" dmcf-pid="GGDUPhztE4" dmcf-ptype="general">연구 팀 실험 결과 AI의 이러한 환각 오류는 일관적이었다. 프롬프트 문장이나 AI 모델 종류가 달라도, 리포지토리 요청의 경우 최대 85%, 스킬(Skill)을 설치할 경우 100% 확률로 동일한 가짜 이름을 생성해 공격자의 덫으로 직행했다. 커서, 윈드서프, 깃허브 코파일럿, 클라인, 구글 제미나이 CLI, 오픈클로 등 주요 AI 개발 도구가 모두 이 공격 경로에 노출돼 악성 코드가 실행됐다.</p> <p contents-hash="58c1a2905b89ab60aa33cef718f2ab1ea0d9f5a6281bde2388640da008ba532e" dmcf-pid="HHwuQlqFmf" dmcf-ptype="general">할루스쿼팅 기반 봇넷은 취약한 패키지 비밀번호나 네트워크 포트 익스플로잇 등 전통적 침투 방식을 쓰지 않는다. AI가 읽는 텍스트인 프롬프트 형태로 페이로드가 진입하기 때문에 기존 방화벽 감시망을 무력화하며, 운영체제(OS) 환경에 구애받지 않고 유포될 수 있다.</p> <p contents-hash="3b10384b877b87f9e6ac0028cf1989dbd6d8593fd3463b42a229388eeb4a1daa" dmcf-pid="XXr7xSB3sV" dmcf-ptype="general">과거 AI가 환각으로 지어낸 패키지명을 가로채는 ‘슬롭스쿼팅’(Slopsquatting)이나 가짜 웹 도메인을 선점하는 ‘팬텀 스쿼팅’(Phantom Squatting) 기법에서 이제는 에이전트의 도구 실행 권한을 직접 장악하는 단계로 진화한 셈이다. </p> <p contents-hash="9c37af9a74e12d8158ea5bcb3e1968b0d4b94c4e59ce5db249aa7e04c32db8a5" dmcf-pid="ZzW6Ntx2w2" dmcf-ptype="general">보안 전문가들은 피해를 막기 위해 AI 설계 단계부터 외부 자원을 가져오기 전 실제 존재 여부를 확인하는 ‘사전 검색’(Search) 메커니즘을 내재화해야 한다고 권고한다. 또 ‘클로드 코드’의 권한 건너뛰기 플래그나 제미나이 CLI의 ‘욜로’(yolo) 모드 같은 무인 자동 실행 설정을 차단하고, AI가 제시하는 모든 리소스 명칭을 검증되지 않은 ‘추측’으로 취급해 수동 검증해야 한다고 강조했다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기