Research Note / Development

뉴스 기사 스크랩(2)

Feb 8, 2026/Development/2 min read

약 2주만에 돌아온 뉴스 스크랩!

Voicemail Trap: German-Language Voicemail Lure Leads to Remote Access

처음 기사는 기존에 있는 그냥 텍스트로 무슨 무슨 파일을 다운로드 받으세요~가 아니라 음성을 이용해서 이런 파일을 다운받아라, 뭐 이런 지시를 해서 실제로 피해를 당한 사례를 보여준다.

이런 경우가 있다는 것을 진짜 상상도 못했는데;

약간 음성으로 이야기하면 아~ 사용자가 다른 페이지를 열어서 설치하기 편하게 해뒀구나? 라는 생각을 할 것 같기도 하다. 그리고 음성으로 하면 그래도 사기는 아니겠지? 라고 당연시하게 생각할 지도..

AI를 이용해서 클라우드 서비스를 8분만에 해킹했다?.

허허잇.. 이런거 볼 때마다 진짜 LLM이나 AI들은 보안을 철저하게 해서 이런 해킹을 못하게 해야한다고 생각한다. 지금 연구실에서 배우고 있는 것도 비슷한 결이지만 진짜 LLM들 위험하긴 하다.

CTF같은 것들 풀 때도 잘 사용하는거 보면.. 프롬프트 같은 것만 잘 작성해도 솔직히 해킹 자체도 쉽게 잘 할 수 있을 것 같다.

세르비아어로 된 코드 주석, 존재하지 않는 GitHub 저장소 참조(환각 현상) 등은 AI가 코드를 작성

심지어 주로 사용하는 언어도 아니도 다른 언어로..

요번에 프로젝트를 하면서, Opus 4.6이 나왔다고 해서 사용중인데 진짜 일 너무 잘해준다.. 토큰 양이 너무 적긴한데, 솔직히 Opus가 최고라고 생각.. 라고 하고 있었는데,

취약점 부분에서도 이런 것들을 찾아내는 것들이 무섭다. 솔직히 AI가 발전할 수록 보안해야하는 것들이 많아진다고 생각한다. 기존보다 AI를 사용하면 더 많이, 빠르게 취약점을 발견할 수 있다보니..

게다가 OpenAI, Claude, Gemini 등등, 여러 대기업에서 자기의 AI를 앞세워 발전하고 계속해서 새로운 모델들을 내놓고 있다. 실제로 이런 모델들은 나올 때마다 그전 AI보다 확실하게 더 좋은 성능을 보여주기 때문에 더 무서울 따름이다.

요번에 기사를 보면서 가장 궁금했던 거는 해당 기사다.

라우터를 공격당한 것인데, 라우터를 어떻게 하면 공격 당하지?, 라우터가 할 수있는 일이 뭔데, 뭐가 열려있길래 공격을 당하는거지? 에 대한 궁금증이 많았다.

알아본 바로는, 라우터에 대한 비밀번호를 알아내어 접속 OR 진짜 브루투 포스로 라우터 비밀번호 해킹을 해서 접속을 시도한다.

그럼 그 라우터 펌웨어 취약점을 이용해서, 조금 더 악질? 적인 행동을 한다.

예를 들면 뭐.. 리눅스 OS를 탈취하여서 패킷 스니핑이나, 봇넷 감염을 통해 DDoS를 수행하도록 만들 수도 있고..

저 기사는 엣지 디바이스에 DKnife라는 툴킷을 설치하고, 라우터에 있는 패킷들을 DPI를 통해 모든 패킷들을 심층 분석했다.

그래서 어떤 것을 했냐?

사용자가 무슨 프로그램을 다운로드 받으려고 하면, 감염된 라우터에서 해당 다운로드를 하는 패킷? 같은게 갈텐데 그것이 트리거가 되어서 정상 프로그램이 아니라, 이상한 악성코드를 다운받게 했다.

그리고 로그인 시도가 감지 -> 아이디와 비밀번호 탈취

보안 프로그램 무력화. 등등 많은 것들을 시도했다.

기사들을 봤을 때 항상 나오는 것은 보안 취약점 후, 개인 정보 탈취. 해당 개인 정보는 뭔가 다크웹 팔리지 않을까 싶다.

인터넷이 더욱더 많아진 지금, 개인 정보에 대한 보안이 더욱더 중요한 것 같다.