보안 위협과 방어: Codex UI 토큰 탈취, Meta AI 계정 탈취, 공급망 공격 최신 분석

보안 위협과 방어: Codex UI 토큰 탈취, Meta AI 계정 탈취, 공급망 공격 최신 분석 2026년 6월 최신 보안 뉴스레터: OpenAI 토큰 탈취 npm 패키지, Meta AI 악용 계정 탈취, Claude Code 공급망 공격. AI 에이전트 보안 도구(Pipelock, Prempti)와 조직의 심층 방어 전략 분석.

npm 패키지 codexui-android에서 OpenAI 자격증명 탈취가 발견되었으며, 공개된 GitHub 코드와 배포된 npm tarball 간의 불일치를 악용한 새로운 공격 기법이 드러났습니다. Claude Code의 GitHub Actions 워크플로우에서도 부적절한 권한 설정으로 인해 저장소에 대한 완전한 접근이 가능한 취약점이 입증되었으며, 공격자가 OIDC 자격증명을 탈취하여 특권 토큰을 발급받을 수 있습니다.

Pipelock과 Prempti는 AI 에이전트의 도구 호출을 검사하고 정책 기반으로 제어하는 보안 레이어를 제공하며, 부정한 작업 시도를 탐지하고 거부합니다. Pathfinding Labs는 100개 이상의 의도적으로 취약하게 구성된 AWS 환경을 제공하여 보안팀이 실전 공격 경로를 학습하고 탐지 도구의 성능을 검증할 수 있게 합니다.

ChatGPT와 Meta의 AI 시스템도 프롬프트 인젝션과 위장된 지시사항을 통해 악용되고 있으며, 이를 통해 피싱 및 계정 탈취가 가능합니다. 주요 브라우저들에서 Content Security Policy를 우회하여 패스워드 매니저의 자동 채우기 기능을 악용하거나, 워드프레스 사이트의 악성코드가 Steam 프로필을 C2 통신 채널로 활용하는 등 다양한 공격 경로가 확인되었습니다.

현재 많은 조직에서 승인되지 않은 AI 에이전트가 이메일, 파일 공유, 업무 시스템에 연결되어 운영 중이며, 이에 대한 신속한 탐지와 통제가 시급합니다. 공급망 감시 강화, 임시 자격증명 사용, 다요소 인증 적용 등의 심층 방어 전략을 통해 다층적 위협에 대응해야 합니다.

핵심 포인트

• npm-GitHub 불일치 악용, Claude Code 권한 설정 취약점 등 공급망 공격 기법 진화
• ChatGPT, Meta AI 같은 대형 플랫폼의 프롬프트 인젝션 및 위치 스푸핑 공격 취약점
• Pipelock, Prempti 같은 AI 에이전트 보안 도구와 Pathfinding Labs 학습 플랫폼 등장
• 브라우저 CSP 우회, Steam 프로필 C2 채널 등 공격 기법의 혁신과 다양화
• 조직 내 무승인 AI 에이전트 배포 위험 증가, 보안 정책 강화 및 공급망 감시 필수

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Tistory)