AI 에이전트가 해킹했나…1시간 안에 내부 DB 탈취한 공격 정황 포착

카드 뉴스 **AI 에이전트가 해킹했나... 1시간 안에 내부 DB 탈취한 공격 정황 포착** 1. 클라우드 보안 기업 시스딕(Sysdig)이 AI 에이전트가 실시간으로 판단하며 공격을 수행한 것으로 추정되는 해킹 사례를 공개했다고 사이버뉴스가 보도했다. 2. 공격자들은 공개된 마리모 노트북 취약점을 통해 침투한 뒤 클라우드 접근 키와 데이터베이스 자격증명 등을 수집했다. 3. 탈취한 자격증명으로 AWS 시크릿 매니저(Secrets Manager)에 저장된 SSH 키를 확보하고 내부 서버에 접속했다. 4. SSH 배스천 호스트 접속 후 2분 만에 내부 데이터베이스 구조와 내용을 추출했으며, 마리모 노트북 침투부터 내부 포스트그레(Postgres) DB 덤프까지 전 과정이 1시간 이내에 완료됐다. 5. 시스딕 연구소장 마이클 클라크는 여러 정황이 봤을 때 AI 에이전트가 개입됐음을 시사한다고 분석했다. 6. 공격자는 존재 여부가 확인되지 않은 데이터베이스 테이블을 테이블명만 보고 덤프했다. 명령어 기록에는 중국어로 "다음에 무엇을 할 수 있는지 보자"는 계획 메모가 남아 있었다. 7. 클라크는 "이런 수준 침투 공격을 구성하는 속도와 비용이 줄어들면서 유사 침해 사례가 늘어날 것"이라고 말했다.