기술/연구

“내 정보 다 털렸다..” 코파일럿, 클릭 한 번에 뚫린 이유

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.15 11:41

기사 3줄 요약

1 MS 코파일럿 치명적 보안 결함 발견
2 링크 클릭 한 번에 개인정보 유출
3 보안 업체 발견 후 긴급 패치 완료

최근 우리가 자주 사용하는 AI 서비스에서 믿기 힘든 보안 허점이 발견되어 큰 논란이 되고 있습니다. 마이크로소프트의 인공지능 비서인 ‘코파일럿’이 해킹 위협에 노출되었다는 소식입니다. 단 한 번의 클릭만으로 사용자의 민감한 정보가 해커에게 넘어갈 수 있다는 사실이 밝혀졌습니다.

클릭 한 번에 내 모든 정보가 넘어간다?

보안 기업 바로니스(Varonis)에 따르면, 이번에 발견된 취약점은 ‘리프롬프트(Reprompt)’라고 불리는 공격 방식입니다. 해커가 심어둔 악성 링크를 사용자가 클릭하는 순간, 코파일럿이 해커의 명령을 수행하는 좀비처럼 변해버립니다. 이 공격은 사용자가 눈치채지 못하게 아주 은밀하게 진행됩니다. 코파일럿은 사용자의 이름과 위치 정보는 물론, 과거 채팅 기록까지 몰래 빼내어 해커에게 전송합니다. 더욱 무서운 점은 사용자가 이상함을 감지하고 채팅창을 닫더라도 공격이 멈추지 않는다는 것입니다. 한번 링크를 클릭하면 이미 공격 명령이 실행되어, 사용자의 의지와 상관없이 데이터 유출이 지속적으로 일어납니다.

믿었던 보안 가드레일, 왜 작동하지 않았나

대부분의 AI 서비스는 ‘가드레일’이라는 보안 장치를 통해 민감한 정보 유출을 막습니다. 하지만 이번 공격 앞에서는 이 보안 장치가 무용지물이었습니다. 바로니스에 따르면, 마이크로소프트의 가드레일은 사용자의 첫 번째 요청에만 작동하도록 설계되어 있었습니다. 해커들은 이 점을 노려 두 번째, 세 번째 반복되는 요청을 통해 보안망을 교묘하게 피해 갔습니다. 전문가들은 마이크로소프트가 위협 모델링을 제대로 수행하지 않아 발생한 설계상의 실수라고 지적했습니다. 다행히 이번 취약점은 기업용 버전인 ‘M365 코파일럿’에는 영향을 주지 않고, 개인용 버전에만 국한된 것으로 확인되었습니다.

지금은 안전할까? 앞으로의 대처법

다행히 마이크로소프트는 해당 문제를 인지하고 지난 14일부로 보안 패치를 완료했습니다. 현재는 해당 취약점이 해결되어 코파일럿을 안전하게 사용할 수 있는 상태입니다. 하지만 이번 사건은 AI 서비스가 가진 보안의 취약성을 여실히 보여주는 사례로 남았습니다. 아무리 똑똑한 AI라도 외부의 악의적인 공격에는 속수무책일 수 있다는 점을 기억해야 합니다. 앞으로 AI 서비스를 이용할 때는 출처가 불분명한 링크는 절대 클릭하지 않는 습관을 들여야 합니다. 기술이 발전할수록 우리의 보안 의식도 함께 높아져야 소중한 개인정보를 지킬 수 있습니다.