10년 전이라면 방화벽을 우회하는 SQL 인젝션 기법을 손으로 짜는 데 며칠은 걸렸을 겁니다. 보안 연구자 Ian Carroll은 이번엔 그 일을 Claude에게 넘겼고, 몇 시간 만에 미국 대형 음악 페스티벌 발권 시스템 전체의 관리자 권한을 손에 넣었습니다.

보안 연구자 Ian Carroll이 지난 4월, 라이브 네이션 산하 발권업체 Front Gate Tickets에서 인증 없이 접근 가능한 SQL 인젝션 취약점을 발견해 최근 공개했습니다. 정작 이 취약점을 실제로 뚫어낸 코드를 짠 건 Carroll 본인이 아니라 Claude였고, 그 결과 Bonnaroo와 EDC를 비롯해 미국 대다수 대형 페스티벌의 발권 시스템 관리자 권한까지 확보할 수 있었습니다.
출처: Backstage access: an unauthenticated SQL injection in Front Gate Tickets – Ian Carroll
방화벽에 막힌 지점에서 Claude가 시작한 일
Carroll은 Front Gate Tickets의 API를 스캔하다 deviceUID라는 파라미터가 인증 절차 없이 그대로 노출돼 있다는 걸 발견했습니다. 값 끝에 작은따옴표 하나만 붙여도 요청이 멎는 걸 보고 SQL 인젝션 가능성을 확인했죠. 문제는 그다음이었습니다. AWS WAF가 일반적인 공격 패턴을 전부 걸러내고 있었고, 흔히 쓰는 자동화 도구로는 뚫리지 않았습니다. 포기하려던 참에 Carroll은 이 엔드포인트를 Claude Code(Opus)에 넘겼습니다.
Claude는 WAF가 요청의 겉면만 검사하고 그 안에 중첩된 하위 쿼리까지는 들여다보지 않는다는 걸 스스로 찾아냈습니다. 데이터를 직접 읽어낼 수는 없는 제약이 있었지만, 참과 거짓에 따라 응답이 달라지는 값을 이용해 정보를 한 비트씩 추출하는 방식까지 설계했습니다. 이 흐름을 사람이 짰다면 방화벽의 검사 범위를 추측하고, 우회 구조를 설계하고, 제한된 조건에서 데이터를 끄집어낼 방법까지 순서대로 풀어야 하는 작업입니다.
“며칠짜리 작업”이 “시작만 해주면 되는 대화”가 됐을 때
Carroll은 이번 경험을 두고, 자신이 한 일은 거의 없고 Claude가 익스플로잇 체인 전체를 알아서 작성했다고 밝혔습니다. 그러면서 10년 전 손으로 SQL 인젝션 CTF 문제를 풀던 시절과 비교하며 이번이 훨씬 수월했다고 덧붙였습니다. 예전 같으면 이런 우회 기법을 만들려면 침투테스트 경험이 상당히 쌓여 있어야 했습니다. 이제는 그 경험치의 많은 부분을 AI가 대신 채워줄 수 있다는 뜻이죠.
다만 여기엔 이해와 실행 사이의 간극이라는 문제도 함께 따라옵니다. 결과물이 맞는지는 확인할 수 있지만, 그 결과물이 왜 그렇게 작동하는지를 처음부터 스스로 설계할 수 있었는가는 별개의 질문입니다. 도구가 대신 짜준 해법을 검증할 수 있는 능력과, 그 도구를 실행할 수 있는 능력은 같은 게 아닙니다.
이 접근이 아무에게나 열려 있는 건 아니라는 점
Anthropic은 Claude Opus 4.7을 내놓으면서, 검증된 보안 연구자에게만 공격적 사이버 역량에 대한 접근을 허용하는 Cyber Verification Program을 함께 운영하고 있다고 밝혔습니다. Carroll도 이 프로그램에 속한 연구자였고, Anthropic 측은 프로그램 밖의 일반 사용자가 같은 시도를 했다면 탐지돼 차단됐을 것이라고 설명했습니다. 이보다 더 높은 사이버 역량을 가진 상위 모델은 아직 소수의 기관에만 제한적으로 공개된 상태라는 설명도 덧붙였습니다.
즉 이번 사례가 보여주는 역량 증폭은 무조건적으로 누구에게나 열려 있는 게 아니라, 사전 승인이라는 조건 위에 서 있다는 뜻입니다.
이번 사건이 보여주는 건 두 갈래입니다. 방화벽 뒤에 오래 숨어 있던 허술한 설계가 AI 덕분에 훨씬 빠르게 드러날 수 있다는 것, 그리고 그 발견 속도를 감당하려면 이 능력에 누가, 어떤 조건으로 접근할 수 있는지에 대한 설계가 함께 따라와야 한다는 것이죠. Front Gate Tickets는 신고 다음 날 문제를 고쳤지만, 같은 구조의 허점이 다른 어딘가에는 아직 방치돼 있을 가능성도 남아 있습니다.
참고자료:

답글 남기기