AI Sparkup

최신 AI 쉽게 깊게 따라잡기⚡

보안 연구자도 못 뚫은 방화벽, Claude가 대신 뚫었다

10년 전이라면 방화벽을 우회하는 SQL 인젝션 기법을 손으로 짜는 데 며칠은 걸렸을 겁니다. 보안 연구자 Ian Carroll은 이번엔 그 일을 Claude에게 넘겼고, 몇 시간 만에 미국 대형 음악 페스티벌 발권 시스템 전체의 관리자 권한을 손에 넣었습니다.

사진 출처: Danny Howe (Unsplash), ian.sh

보안 연구자 Ian Carroll이 지난 4월, 라이브 네이션 산하 발권업체 Front Gate Tickets에서 인증 없이 접근 가능한 SQL 인젝션 취약점을 발견해 최근 공개했습니다. 정작 이 취약점을 실제로 뚫어낸 코드를 짠 건 Carroll 본인이 아니라 Claude였고, 그 결과 Bonnaroo와 EDC를 비롯해 미국 대다수 대형 페스티벌의 발권 시스템 관리자 권한까지 확보할 수 있었습니다.

출처: Backstage access: an unauthenticated SQL injection in Front Gate Tickets – Ian Carroll

방화벽에 막힌 지점에서 Claude가 시작한 일

Carroll은 Front Gate Tickets의 API를 스캔하다 deviceUID라는 파라미터가 인증 절차 없이 그대로 노출돼 있다는 걸 발견했습니다. 값 끝에 작은따옴표 하나만 붙여도 요청이 멎는 걸 보고 SQL 인젝션 가능성을 확인했죠. 문제는 그다음이었습니다. AWS WAF가 일반적인 공격 패턴을 전부 걸러내고 있었고, 흔히 쓰는 자동화 도구로는 뚫리지 않았습니다. 포기하려던 참에 Carroll은 이 엔드포인트를 Claude Code(Opus)에 넘겼습니다.

Claude는 WAF가 요청의 겉면만 검사하고 그 안에 중첩된 하위 쿼리까지는 들여다보지 않는다는 걸 스스로 찾아냈습니다. 데이터를 직접 읽어낼 수는 없는 제약이 있었지만, 참과 거짓에 따라 응답이 달라지는 값을 이용해 정보를 한 비트씩 추출하는 방식까지 설계했습니다. 이 흐름을 사람이 짰다면 방화벽의 검사 범위를 추측하고, 우회 구조를 설계하고, 제한된 조건에서 데이터를 끄집어낼 방법까지 순서대로 풀어야 하는 작업입니다.

“며칠짜리 작업”이 “시작만 해주면 되는 대화”가 됐을 때

Carroll은 이번 경험을 두고, 자신이 한 일은 거의 없고 Claude가 익스플로잇 체인 전체를 알아서 작성했다고 밝혔습니다. 그러면서 10년 전 손으로 SQL 인젝션 CTF 문제를 풀던 시절과 비교하며 이번이 훨씬 수월했다고 덧붙였습니다. 예전 같으면 이런 우회 기법을 만들려면 침투테스트 경험이 상당히 쌓여 있어야 했습니다. 이제는 그 경험치의 많은 부분을 AI가 대신 채워줄 수 있다는 뜻이죠.

다만 여기엔 이해와 실행 사이의 간극이라는 문제도 함께 따라옵니다. 결과물이 맞는지는 확인할 수 있지만, 그 결과물이 왜 그렇게 작동하는지를 처음부터 스스로 설계할 수 있었는가는 별개의 질문입니다. 도구가 대신 짜준 해법을 검증할 수 있는 능력과, 그 도구를 실행할 수 있는 능력은 같은 게 아닙니다.

이 접근이 아무에게나 열려 있는 건 아니라는 점

Anthropic은 Claude Opus 4.7을 내놓으면서, 검증된 보안 연구자에게만 공격적 사이버 역량에 대한 접근을 허용하는 Cyber Verification Program을 함께 운영하고 있다고 밝혔습니다. Carroll도 이 프로그램에 속한 연구자였고, Anthropic 측은 프로그램 밖의 일반 사용자가 같은 시도를 했다면 탐지돼 차단됐을 것이라고 설명했습니다. 이보다 더 높은 사이버 역량을 가진 상위 모델은 아직 소수의 기관에만 제한적으로 공개된 상태라는 설명도 덧붙였습니다.

즉 이번 사례가 보여주는 역량 증폭은 무조건적으로 누구에게나 열려 있는 게 아니라, 사전 승인이라는 조건 위에 서 있다는 뜻입니다.

이번 사건이 보여주는 건 두 갈래입니다. 방화벽 뒤에 오래 숨어 있던 허술한 설계가 AI 덕분에 훨씬 빠르게 드러날 수 있다는 것, 그리고 그 발견 속도를 감당하려면 이 능력에 누가, 어떤 조건으로 접근할 수 있는지에 대한 설계가 함께 따라와야 한다는 것이죠. Front Gate Tickets는 신고 다음 날 문제를 고쳤지만, 같은 구조의 허점이 다른 어딘가에는 아직 방치돼 있을 가능성도 남아 있습니다.

참고자료:


AI Sparkup 구독하기

최신 게시물 요약과 더 심층적인 정보를 이메일로 받아 보세요! (무료)

Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다