널리 쓰이는 오픈소스 프레임워크에서 치명적 보안 취약점이 발견돼 전 세계 수백만 개의 인공지능(AI) 에이전트와 도구가 위험에 노출됐다. 보안 연구자는 공격자가 이를 통해 에이전트를 구동하는 서버에 침입해 민감한 데이터와 외부 계정 자격증명을 탈취할 수 있다고 경고했다.
‘배드호스트(BadHost)’로 명명된 이 취약점은 오픈소스 프레임워크 ‘Starlette’에 존재한다. 해당 프레임워크는 개발사 측 설명 기준 주당 3억 2500만 회 다운로드되는 광범위한 패키지다. 이를 기반으로 동작하는 수천 개의 다른 오픈소스 프로젝트도 함께 취약한 상태인 것으로 파악됐다. 사용 범위가 넓은 기반 구성요소일수록 단일 취약점의 파급 범위도 그만큼 커진다.
AI 에이전트는 여러 외부 서비스와 자격증명을 연결해 자율적으로 작업을 수행한다. 그만큼 기반 프레임워크의 취약점은 연결된 모든 시스템으로 위협이 번질 수 있어 파급력이 크다. 에이전트 하나가 뚫리면 그것이 접근 권한을 가진 데이터와 계정 전반이 위험해지는 구조다.
이번 사례는 AI 에이전트 도입이 빠르게 늘면서 보안이 노출되는 면적도 함께 넓어지고 있음을 보여준다. 자율 에이전트가 다루는 권한과 데이터가 많아질수록, 기반 소프트웨어의 안전성 점검이 더 중요해진다. 기능 경쟁에 가려 보안 검증이 뒤로 밀리면 더 큰 사고로 이어질 수 있다는 경고이기도 하다.
국내 기업으로서도 에이전트 도입 시 의존하는 오픈소스 구성요소의 취약점 관리와 자격증명 보호 체계를 다시 점검해야 한다는 지적이 나온다. 어떤 오픈소스를, 어떤 권한으로 쓰고 있는지 파악하는 것이 출발점이다. 편리함과 안전 사이의 균형이 과제로 남았다.
