"Claudy Day" 공격 체인: Anthropic Claude의 취약점 공개
Oasis Security의 연구원들에 의해 Anthropic의 Claude AI 비서를 대상으로 하는 정교한 다단계 공격 체인이 밝혀졌습니다. "Claudy Day"라고 명명된 이 발견은 생성형 AI(Generative AI) 보안의 중요하면서도 종종 간과되는 구성 요소인 전달 메커니즘의 무결성과 사용자 입력과 모델 명령 사이의 숨겨진 경계를 강조합니다.
세 가지 별개의 취약점 조합을 활용하는 이 공격은 위협 행위자가 사용자의 대화 기록에서 민감한 데이터를 조용히 탈취할 수 있게 합니다. 놀랍게도 이 공격은 전통적인 악성코드 배포, 피싱 이메일 또는 의심스러운 파일 다운로드를 필요로 하지 않습니다. 대신, AI 플랫폼의 상호작용 흐름 고유의 설계를 악용하여 AI 자체 기능을 탈취 엔진으로 변환합니다.
"Claudy Day" 구조의 이해
"Claudy Day" 공격의 탁월함과 위험성은 그 단순함에 있습니다. 이 공격은 개별적으로는 사소하거나 "낮은 영향"으로 간주될 수 있는 세 가지 결함을 결합하여 조용한 데이터 도난을 용이하게 하는 일관된 파이프라인으로 만듭니다. Oasis Security의 연구팀에 따르면, 이 공격 파이프라인은 위협 행위자가 Google 광고를 통해 오염된 링크를 전달할 수 있게 하며, 이는 Claude 환경 내에서 숨겨진 명령을 실행합니다.
취약점 삼총사
이 공격은 목표를 달성하기 위해 특정 순서에 의존합니다. 각 구성 요소는 사용자를 속이고, 모델을 조작하며, 데이터를 성공적으로 탈취하는 데 중요한 역할을 합니다.
다음 표는 "Claudy Day" 공격 체인에서 식별된 세 가지 취약점을 요약한 것입니다:
| 구성 요소 | 메커니즘 | 보안 영향 |
|---|---|---|
| 프롬프트 인젝션(Prompt Injection) URL을 통한 | ?q= 매개변수의 숨겨진 HTML 속성 |
Claude가 사용자의 시야에서 숨겨진 명령을 실행하여 일반적인 동작을 재정의합니다. |
| Files API 탈취 | Anthropic의 Files API 무단 사용 |
샌드박스 환경 내에서 공격자가 제어하는 저장소로 데이터 전송을 가능하게 합니다. |
| 오픈 리다이렉트 (Open Redirect) | claude.com/redirect/의 취약점 |
공격자가 악성 링크를 합법적인 트래픽으로 가장하여 사용자의 의심을 피할 수 있게 합니다. |
단계별 실행: 공격 전개 과정
"Claudy Day" 공격의 수명 주기는 사용자가 AI와 상호작용하기 훨씬 전부터 시작됩니다. claude.com의 오픈 리다이렉트(open redirect) 취약점을 이용함으로써, 공격자는 합법적인 Anthropic 도메인에서 시작된 것처럼 보이는 URL을 제작할 수 있습니다. 이 기능은 검색 광고와 결합될 때 특히 치명적입니다. 공격자는 신뢰할 수 있는 claude.com URL을 표시하면서 실제로는 사용자를 오염된 리다이렉션 지점으로 안내하는 Google 광고를 만들 수 있습니다.
사용자가 광고를 클릭하면 특별히 제작된 claude.ai/new?q= URL로 리다이렉션됩니다. 이 URL에는 미리 채워진 프롬프트가 포함되어 있습니다. 결정적으로, 연구원들은 인터페이스가 이러한 URL 매개변수 내에 배치된 HTML 태그를 정화(Sanitize)하지 못한다는 것을 발견했습니다. 사용자는 채팅창에서 무해하고 미리 채워진 텍스트를 보게 되지만, 모델 자체는 기본 HTML 속성에 내장된 숨겨진 명령을 수신하고 실행합니다.
마지막 단계인 탈취는 아마도 가장 교활한 부분일 것입니다. Claude 샌드박스는 외부 서버로의 아웃바운드 연결을 차단하도록 설계되었기 때문에, 연구원들은 공격자의 서버로 직접 "콜 홈(call home)"하는 것이 실패할 것이라고 언급했습니다. 대신, 이 공격은 플랫폼의 내부 Files API를 악용합니다. 숨겨진 프롬프트는 Claude에게 대화 데이터를 수집하여 파일로 작성하고, Files API를 통해 공격자의 저장소로 업로드하도록 지시합니다. 그런 다음 공격자는 편리한 시간에 데이터를 회수하며, 사용자는 자신의 채팅 기록이 침해되었다는 사실을 전혀 인지하지 못하게 됩니다.
생성형 AI 보안을 위한 시사점
"Claudy Day" 공개는 에이전트형 AI(Agentic AI)에 내재된 진화하는 공격 표면을 극명하게 상기시켜 줍니다. 기업들이 내부 문서, 코드베이스 및 타사 API에 액세스할 수 있는 권한을 부여하며 AI 에이전트를 워크플로우에 점점 더 통합함에 따라, 이러한 "저기술(low-tech)" 공격이 높은 영향력을 미칠 가능성이 크게 증가하고 있습니다.
"첫 번째 프롬프트" 신뢰 경계에 대한 재고
이 연구에서 얻은 가장 심오한 교훈 중 하나는 "첫 번째 상호작용"의 취약성입니다. 많은 AI 구현에서 모델은 사용자가 인터페이스를 여는 즉시 조치를 취할 준비가 되어 있습니다. "Claudy Day" 공격은 이것이 중요한 보안 경계임을 강조합니다. 주입된 프롬프트가 세션의 맨 처음에 도착하기 때문에, 신뢰 관계가 구축되거나 수동 사용자 확인이 이루어지기 전에 에이전트가 명령을 처리합니다.
업계 전문가들은 AI 플랫폼이 초기 프롬프트에 대해 "제로 트러스트(Zero-trust)" 모델로 전환해야 한다고 제안합니다. 여기에는 다음이 포함됩니다:
- 명시적 사용자 승인: 특히 대화의 초기 단계에서 도구, API 또는 메모리 회수와 관련된 모든 작업에 대해 사용자가 수동으로 확인하거나 승인하도록 요구합니다.
- 프롬프트 정화: URL 매개변수, 브라우저 기록 또는 외부 통합 등 모든 입력이 엄격하게 정화되도록 하고, 모델이 사용자에게 보이지 않는 숨겨진 명령을 실행할 수 없도록 합니다.
- 액세스 제어 세분화: AI 에이전트를 권한이 있는 서비스 계정과 동일한 보안 엄격도로 처리합니다. 이는 최소 권한 원칙을 적용하여 프롬프트 인젝션을 통해 에이전트가 침해되더라도 민감한 API(예: Files API)와 상호작용하는 기능이 제한되도록 하는 것을 의미합니다.
향후 계획: AI 방어 강화
Anthropic은 이미 "Claudy Day" 체인에서 식별된 특정 취약점을 해결하기 위해 조치를 취했으며, 프롬프트 인젝션 문제를 패치하고 다른 문제들에 대한 수정을 진행하고 있습니다. 그러나 이 사건은 더 넓은 AI 보안(AI security) 환경에 대한 전조 역할을 합니다.
AI 에이전트를 배포하는 개발자와 조직에게 교훈은 명확합니다: 보안은 나중에 덧붙이는 것이 되어서는 안 됩니다. 프롬프트 무결성은 핵심 보안 제어 요소로 간주되어야 합니다. 업계가 복잡한 작업을 수행할 수 있는 더 자율적인 에이전트로 나아감에 따라, 모델의 "착한 행동"에 의존하는 것은 불충분한 전략입니다. 보안 팀은 전달 메커니즘(URL, 검색 결과, 이메일)이 조작의 경로가 될 수 있다는 점을 고려하고 그에 따라 AI의 권한 프레임워크를 설계해야 합니다.
"Claudy Day" 연구는 생성형 AI 기술이 계속 발전하더라도 보안 소프트웨어 개발의 기본 원칙은 변하지 않는다는 점을 강조합니다. 가장 정교한 모델이라도 이를 호스팅하는 시스템과 사용자가 도달하는 채널만큼만 안전할 뿐입니다.
ThumbnailCreator.comAI 기반 도구로 빠르고 쉽게 멋지고 전문적인 YouTube 썸네일을 제작하세요.- Video Watermark RemoverAI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
- AirMusicAirMusic.ai는 텍스트 프롬프트로부터 스타일·무드 커스터마이즈와 스템(stems) 내보내기를 지원하는 고품질 AI 음악 트랙을 생성합니다.
- AdsCreator.com어떤 웹사이트 URL에서든 Meta, Google 및 Stories용 브랜드 일치형 고급 광고 크리에이티브를 즉시 생성합니다.
- Refly.aiRefly.AI는 비기술 창작자가 자연어와 시각적 캔버스를 사용해 워크플로를 자동화할 수 있도록 지원합니다.
- VoxDeck시각 혁명을 선도하는 AI 프레젠테이션 제작기
- BGRemoverSharkFoto BGRemover를 사용하여 온라인에서 이미지 배경을 쉽게 제거하세요.
- QoderQoder는 소프트웨어 프로젝트의 계획, 코딩 및 테스트를 자동화하는 AI 기반 코딩 어시스턴트입니다.
- FlowithFlowith는 무료 🍌Nano Banana Pro 및 기타 효과적인 모델을 제공하는 캔버스 기반 에이전트 워크스페이스입니다...
- FineVoice텍스트를 감정으로 바꾸세요 — 몇 초 만에 표현력 있는 AI 보이스를 복제하고 디자인하며 생성하세요.
- Skywork.aiSkywork AI는 AI를 사용하여 생산성을 향상시키기 위한 혁신적인 도구입니다.
- FixArt AIFixArt AI는 가입 없이 이미지 및 동영상 생성을 위한 무료·무제한 AI 도구를 제공합니다.
- Elser AI텍스트와 이미지를 애니메 스타일 아트, 캐릭터, 음성 및 단편 영화로 변환하는 올인원 웹 스튜디오입니다.
- PippitPippit의 강력한 AI 도구로 콘텐츠 제작을 향상시키세요!
- SharkFotoSharkFoto는 영상, 이미지, 음악을 효율적으로 제작 및 편집할 수 있는 올인원 AI 기반 플랫폼입니다.
- Funy AI상상을 영상으로! 이미지나 텍스트로 AI 비키니, 키스 영상을 만드세요. AI 옷 체인저 기능도 체험해보세요. 가입 없이 무료!
- KiloClaw호스티드 OpenClaw 에이전트: 원클릭 배포, 500개 이상의 모델, 보안 인프라 및 팀과 개발자를 위한 자동화된 에이전트 관리.
- DiagrimoDiagrimo는 텍스트를 즉시 맞춤형 AI 생성 다이어그램 및 시각 자료로 변환합니다.
- SuperMaker AI Video GeneratorSuperMaker와 함께 멋진 동영상, 음악 및 이미지를 손쉽게 만들 수 있습니다.
- AI Clothes Changer by SharkFotoSharkFoto의 AI Clothes Changer는 사실적인 핏, 질감 및 조명으로 의상을 즉시 가상으로 착용해볼 수 있게 해줍니다.
- Yollo AIAI 파트너와 대화하고 창작하세요. 이미지 투 비디오(Img2Vid), AI 이미지 생성 기능.
- AnimeShorts최첨단 AI 기술로 놀라운 애니메이션 짧은 영상을 쉽게 만드세요.
- Image to Video AI without Login사진을 즉시 부드럽고 고품질 애니메이션 비디오로 변환하는 무료 이미지→비디오 AI 도구로 워터마크가 없습니다.
- Anijam AIAnijam은 아이디어를 에이전트형 비디오 제작을 통해 세련된 스토리로 바꾸는 AI 네이티브 애니메이션 플랫폼입니다.
- HappyHorseAIStudio텍스트, 이미지, 참고자료, 비디오 편집을 위한 브라우저 기반 AI 비디오 생성기.
- InstantChaptersInstant Chapters로 책의 매력적인 장을 즉시 생성하세요.
- NerdyTips전 세계 리그의 경기 팁을 데이터 기반으로 제공하는 AI 축구 예측 플랫폼입니다.
- WhatsApp AI SalesWABot은 실시간 스크립트, 번역 및 의도 감지를 제공하는 WhatsApp AI 영업 코파일럿입니다.
- happy horse AI텍스트나 이미지로부터 동기화된 비디오와 오디오를 생성하는 오픈소스 AI 비디오 생성기입니다.
- insmelo AI Music Generator프롬프트, 가사 또는 업로드된 파일을 약 1분 내에 다듬어진 로열티 프리 곡으로 바꿔주는 AI 기반 음악 생성기입니다.
- AI Video API: Seedance 2.0 Here하나의 키로 최상위 생성 모델을 더 낮은 비용으로 제공하는 통합 AI 비디오 API입니다.
- wan 2.7-image정확한 얼굴, 팔레트, 텍스트, 시각적 연속성을 위한 제어 가능한 AI 이미지 생성기입니다.
- KirkifyKirkify AI는 밈 제작자를 위해 시그니처 네온 글리치 미학을 적용한 얼굴 교체 바이럴 밈을 즉시 생성합니다.
- BeatMV노래를 영화 같은 뮤직비디오로 바꾸고 AI로 음악을 만드는 웹 기반 AI 플랫폼입니다.
- Text to Music텍스트나 가사를 AI가 생성한 보컬, 악기 및 멀티트랙 내보내기와 함께 전체 스튜디오 품질의 곡으로 변환하세요.
- UNI-1 AIUNI-1은 시각적 추론과 고충실도 이미지 합성을 결합한 통합 이미지 생성 모델입니다.
- Wan 2.7전문가 수준의 AI 비디오 모델로 정밀한 모션 제어와 다중 뷰 일관성을 제공합니다.
- Iara ChatIara Chat: AI 기반의 생산성과 커뮤니케이션 도우미.
- Tome AI PPTAI 기반 프레젠테이션 제작기: 몇 분 만에 전문적인 슬라이드 데크를 생성, 미화 및 내보냅니다.
- Lyria3 AI텍스트 프롬프트, 가사, 스타일로부터 고품질의 완전 제작된 곡을 즉시 생성하는 AI 음악 생성기.
- kinovi - Seedance 2.0 - Real Man AI Video사실적인 사람 결과물을 제공하는 무료 AI 영상 생성기, 워터마크 없음, 전체 상업적 사용 권한 포함.
- Video Sora 2Sora 2 AI는 텍스트나 이미지를 몇 분 안에 짧고 물리학적으로 정확한 소셜 및 전자상거래용 비디오로 변환합니다.
- AtomsAI 기반 플랫폼으로 다중 에이전트 자동화를 사용해 코드 없이 몇 분 만에 풀스택 앱과 웹사이트를 구축합니다.
- AI Pet Video GeneratorAI 기반 템플릿과 즉시 HD 내보내기를 사용하여 사진으로부터 소셜 플랫폼용 바이럴하고 공유 가능한 반려동물 영상을 만듭니다.
- Ampere.SH무료 관리형 OpenClaw 호스팅. $500 Claude 크레딧으로 60초 내에 AI 에이전트를 배포하세요.
- Paper BananaAI 기반 도구로 학술 텍스트를 즉시 게시용 방법도와 정밀한 통계 플롯으로 변환합니다.
- Hitem3DHitem3D는 단일 이미지를 AI로 고해상도 제작-ready 3D 모델로 변환합니다.
- HookTide사용자의 목소리를 학습해 콘텐츠를 만들고 참여를 유도하며 성과를 분석하는 AI 기반 LinkedIn 성장 플랫폼입니다.
- GenPPT.AIAI 기반 PPT 제작 도구로, 몇 분 안에 발표자 노트와 차트가 포함된 전문적인 PowerPoint 프레젠테이션을 생성, 미화 및 내보낼 수 있습니다.
- Create WhatsApp Link분석, 브랜드 링크, 라우팅 및 다중 에이전트 채팅 기능을 갖춘 무료 WhatsApp 링크 및 QR 생성기.
- Palix AI크리에이터를 위한 올인원 AI 플랫폼으로, 통합 크레딧으로 이미지, 동영상 및 음악을 생성합니다.
- GobiiGobii는 팀이 24/7 자율 디지털 워커를 생성하여 웹 조사 및 일상 업무를 자동화할 수 있게 합니다.
- Seedance 20 VideoSeedance 2는 일관된 캐릭터, 멀티샷 스토리텔링 및 2K 네이티브 오디오를 제공하는 멀티모달 AI 비디오 생성기입니다.
- Veemo - AI Video GeneratorVeemo AI는 텍스트나 이미지로부터 고품질의 비디오와 이미지를 빠르게 생성하는 올인원 플랫폼입니다.
- AI FIRST자연어를 통해 연구, 브라우저 작업, 웹 스크래핑 및 파일 관리를 자동화하는 대화형 AI 어시스턴트입니다.
- WhatsApp Warmup ToolAI 기반 WhatsApp 워밍업 도구는 계정 차단을 방지하면서 대량 메시지 전송을 자동화합니다.
- GLM ImageGLM Image는 자기회귀(autoregressive) 모델과 확산(diffusion) 모델을 결합한 하이브리드 방식을 통해 뛰어난 텍스트 렌더링을 갖춘 고충실도 AI 이미지를 생성합니다.
- Manga Translator AIAI Manga Translator는 만화 이미지를 온라인에서 즉시 여러 언어로 번역합니다.
- TextToHumanAI 텍스트를 즉시 자연스럽고 인간다운 글로 재작성하는 무료 AI 휴머니라이저. 가입 필요 없음.
- Remy - Newsletter SummarizerRemy는 이메일을 이해하기 쉬운 인사이트로 요약하여 뉴스레터 관리를 자동화합니다.
- ainanobanana2Nano Banana 2는 정밀한 텍스트 렌더링과 피사체 일관성을 유지하면서 4–6초 내에 프로 품질의 4K 이미지를 생성합니다.
- Free AI Video Maker & Generator무료 AI 비디오 메이커 & 생성기 – 무제한, 가입 필요 없음