바이브 코딩 툴로 짠 앱 38만개 공개 노출...의료·금융·기업 내부 데이...

바이브 코딩 툴로 개발한 앱 38만개가 공개 노출되었습니다. 이스라엘 사이버보안 기업 레드액세스(RedAccess)는 러버블(Lovable), 베이스44(Base44), 레플릿(Replit), 넷리파이(Netlify) 툴을 활용해 만들어진 앱이 누군가 인터넷에서 접근할 수 있는 상태로 있으며, 이 중 약 5000개가 민감한 기업 데이터를 포함하고 있다고 밝혔다. 노출된 앱들로는 항만 입항 예정 선박 정보가 담긴 해운사 앱, 영국 전역 임상시험 현황을 담은 헬스케어 기업 내부 앱, 영국 가구 기업 고객 서비스 대화 전문, 브라질 은행 내부 재무 정보 등이 있었다. 레드액세스 CEO 도르 즈비(Dor Zvi)는 "사람들이 회사 허가 없이 이렇게 간단하게 무언가를 만들어 프로덕션 환경에 쓰는 데는 한계가 없다"며 "전 세계 사람들을 상대로 보안에 대해 교육하는 것은 현실적으로 불가능하다"고 말했다. 레플릿 CEO 아므자드 마사드는 공개 앱이 인터넷에서 접근 가능한 것은 정상적인 동작이라고 반박했다. 레드액세스는 뱅크오브아메리카(Bank of America), 페덱스(FedEx), 트레이더 조(Trader Joe's), 맥도날드(McDonald's) 등을 사칭하는 피싱 사이트들도 러버블로 제작된 것을 발견했다고 밝혔다. 러버블은 피싱 사이트 조사와 제거에 착수했다고 밝혔다.