인사이트 · 3분 · 06.03

공격자도 Claude Code를 씁니다 — '바이브해킹' 첫 문서화, 멕시코 정부 6개를 뚫은 SHADOW-AETHER가 의미하는 것

loopy vibecoder

핵심 요약 (TL;DR)

Trend Micro가 2026-05-11 공개한 「Vibe Hacking」 리포트에 따르면, 두 캠페인(SHADOW-AETHER-040·064)이 agentic AI CLI 도구(Anthropic Claude 사용 명시)에 자연어로 지시해 멕시코 정부 6개 기관과 브라질 금융권을 침해했습니다. 첫 문서화된 'agentic AI 자동 침투' 사례예요. 바이브코더가 사랑하는 그 워크플로우가 공격자 도구로도 정규화됐다는 신호입니다.

우리가 쓰는 도구가 무기로도 쓰이고 있습니다

바이브코더에게 Claude Code는 일상이 됐습니다. hooks·MCP·subagents를 짜고, 새벽에 자율 실행시키고, 아침에 PR을 받는 워크플로우. 그런데 똑같은 워크플로우가 멕시코 정부 6개 기관을 뚫는 작전으로 쓰이고 있다는 리포트가 나왔어요.

Trend Micro의 TrendAI Research 팀이 2026-05-11 공개한 「Vibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin America」 리포트입니다. SHADOW-AETHER-040와 SHADOW-AETHER-064라는 두 캠페인이 agentic AI CLI 도구(Anthropic Claude 사용 명시)에 자연어로 지시를 내려 침투 작전을 자동화했다는 내용이에요.

SHADOW-AETHER가 한 일

리포트가 공개한 작전 결과는 구체적입니다.

  • SHADOW-AETHER-040: 2025-12-27 ~ 2026-01-04, 멕시코 정부 6개 기관 침해. 금융·항공·유통 민간기업도 같이.
  • SHADOW-AETHER-064: 2026-04, 브라질 금융권 표적, 재무 데이터 유출 목적.

기법이 흥미롭습니다. 공격자가 CLI에 '이 IP 대역 정찰해줘', '이 자격증명으로 패스워드 스프레이 시도해봐', 'SOCKS5 리버스 터널 만들어줘' 식으로 자연어 지시를 내리면, agentic AI가 실시간으로 동적 스크립트를 생성해 실행합니다. 시그니처 기반 탐지(특정 악성코드 해시 매칭)가 통하지 않아요. 매번 코드가 새로 생성되니까요.

리포트는 'implante_http'라는 AI 생성 Python 백도어를 발견했고, 보조 도구로 Chisel·Impacket이 함께 쓰였다고 적었습니다. 운영자는 스페인어·포르투갈어 화자 두 그룹으로 추정돼요. 다만 '측면 이동(lateral movement) 단계에서 AI 에이전트가 경로를 못 찾아 실패한 케이스도 다수 관찰'됐다는 단서도 있습니다. 아직 완성형은 아니라는 신호예요.

바이브코더가 지금 점검해야 할 5가지

이 리포트가 한국 인디해커한테 의미하는 건 분명합니다. 우리가 만든 작은 SaaS가 다음 SHADOW-AETHER의 표적이 될 수 있다는 거예요. 380K개 노출 인디 앱 RedAccess 스캔(5/27)의 공격자 시점 카운터파트가 바로 이 리포트입니다.

최소한 다음 5가지는 오늘 안에 점검할 만한 항목이에요.

  1. Supabase·Firebase RLS(Row Level Security) 활성화 — 미설정이 노출 사고의 80% 이상 원인입니다.
  2. API 키 노출 점검 — git history·클라이언트 번들·환경 변수 로깅을 grep 한 번 돌려보세요.
  3. 인증 미들웨어 일관성 — 새로 추가한 라우트가 미들웨어 우회 상태로 배포된 경우가 의외로 많습니다.
  4. 레이트 리밋과 IP 차단 — 패스워드 스프레잉 자동화는 이미 분 단위가 아니라 초 단위 시도입니다.
  5. 이상 로그 알림 — 새벽 3시 자동 운영 시대엔, 정상 자동화와 침해 자동화를 구분하는 건 알림 설계에 달려 있어요.

'agentic AI 침투'가 의미하는 패러다임 전환

전통적 침투는 사람이 도구를 든 손으로 진행했습니다. 그래서 시그니처가 남았고, 행동 패턴이 일정했어요. agentic AI 침투는 다릅니다. 매번 코드가 새로 생성되고, 의사결정이 실시간으로 분기됩니다. 방어자 입장에선 '이 해시는 안 좋다'가 의미를 잃어요. 행동 기반·이상 탐지로 전환해야 합니다.

다만 위로가 되는 디테일도 있습니다. 측면 이동 실패가 잦았다는 건, agentic AI가 아직 '큰 그림 결정'에 약하다는 신호예요. 한 단계씩 짜인 작업엔 강하지만, 침입 후 자기 위치를 파악하고 다음 표적을 정하는 메타 결정엔 헤맵니다. 이 빈틈이 닫히기 전에 방어 자세를 잡아야 한다는 게 리포트의 시간 압박입니다.

FAQ

Q. Claude가 정말 공격 도구로 쓰였나요?
A. Trend Micro 리포트는 'agentic command-line tool'이라는 표현을 썼고, Anthropic Claude를 명시했습니다. 다만 Anthropic의 Acceptable Use Policy 위반이라는 점, 공격자가 우회 프롬프트로 사용한 것이라는 점은 함께 짚어야 합니다.

Q. 내가 만든 작은 앱도 표적이 되나요?
A. 표적은 정부·금융권이지만, 대량 자동화 침투의 부산물로 노출된 인디 앱도 스캔됩니다. RedAccess가 380K개 인디 앱에서 5,000개 누수를 발견한 게 직전 사례예요.

Q. 가장 먼저 해야 할 한 가지는 뭔가요?
A. Supabase·Firebase RLS 점검입니다. 인디 앱 노출 사고의 절대 다수가 이 한 줄에서 발생합니다.

마무리

'공격자도 같은 도구를 씁니다'는 한 줄이 이 리포트의 핵심입니다. Claude Code의 강점이 자동화·동적 생성·자연어 지시라면, 그 강점이 정확히 거꾸로 작동하는 게 SHADOW-AETHER예요. 다음 새벽 자동화 워크플로우를 짜기 전에, 본인 앱의 인증·RLS·키 노출을 한 번씩 훑고 가시는 걸 권합니다.

출처: Trend Micro 리포트, Dark Reading 분석, Security Online 정리

0

댓글 0

로그인하고 댓글 달기

아직 댓글이 없습니다