MS 365 코파일럿에서 심각한 보안 결함 발견...피싱·멀웨어 없이도 데이터 유출 가능

마이크로소프트(MS)의 오피스 애플리케이션에 통합된 AI 도구인 MS 365 코파일럿에서 민감한 데이터가 유출될 수 있는 심각한 보안 결함이 발견됐다.
주요 내용
AI 보안 스타트업 에임 시큐리티가 발견한 이번 보안 결함은 '에코리크'로 명명됐다. 이 취약점을 이용하면 해커들이 사용자와의 상호작용 없이도 민감한 정보에 접근할 수 있는 것으로 드러났다.
MS 365 코파일럿의 경우, 공격자는 단순히 이메일을 보내는 것만으로도 공격을 시작할 수 있어 피싱이나 멀웨어가 필요하지 않다. 이로 인해 기밀 정보와 독점 데이터가 노출될 위험이 있다.
에임 시큐리티의 공동 창업자이자 CTO인 아디르 그루스는 포춘과의 인터뷰에서 에코리크 결함이 단순한 보안 버그가 아니라고 지적했다. 이는 LLM 기반 AI 에이전트의 근본적인 설계 결함에서 비롯된 것으로, 코파일럿을 넘어 더 광범위한 영향을 미칠 수 있다고 설명했다.
그루스는 AI 에이전트를 다루는 기업을 이끈다면 '매우 두려울 것'이라고 말했다. 또한 이러............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................