API 보안2 은행 API가 개인정보를 흘린다면, 제일 먼저 볼 4곳 API로 개인정보가 새는 사고, 뉴스에서 종종 보죠.근데 여기서 오해가 하나 있어요. 그런 사고가 무슨 대단한 해킹 때문에 터지는 것 같잖아요? 아니에요."고객 계좌번호를 아무한테나 보내주세요"라고 코드를 짜는 개발자는 세상에 없어요.그럼 왜 새냐고요? 훨씬 조용하고 사소한 데서 새거든요. 프론트엔드가 필요로 하지도 않은 필드가 응답에 끼어 있다거나, 로그인은 확인했는데 "이 사람이 이 계좌 주인 맞나"는 안 봤다거나, 디버깅하려고 찍어둔 로그 한 줄에 카드번호가 평문으로 몇 달째 쌓여 있다거나.어? 이거 좀 뜨끔하죠?저도 그랬어요. 이 글을 정리하면서 제가 운영하는 서버 코드를 다시 열어봤거든요. 솔직히 말하면 네 개 중에 두 개는 제대로 안 되어 있더라고요.한 백엔드 엔지니어가 "금융권 API에 정보.. 2026. 7. 19. Claude Code가 프롬프트에 몰래 마커를 심고 있었다 저도 처음 이 글 봤을 때 "설마?" 했거든요.Claude Code. 요즘 AI 코딩 도구 중에서 가장 많이 쓰는 것 중 하나죠. 파일 읽고, 명령어 실행하고, 깃 커밋까지 직접 하는 도구인데.근데 이 도구가 내가 보내는 프롬프트에 몰래 뭔가를 심고 있었다는 게 밝혀졌어요.스테가노그래피(Steganography)라는 기술이에요. 원래 이미지나 파일 안에 숨겨진 정보를 심는 기법인데, 여기선 텍스트 프롬프트에 적용된 거거든요.어떻게 발견됐나보안 연구자 Thereallo가 Claude Code 바이너리를 직접 뜯어봤어요.이유는 단순해요. Claude Code는 파일 시스템, 쉘, 브라우저, 심지어 컴퓨터 전체에 접근하는 도구잖아요. 그러면 그 도구 자체가 뭘 하는지도 봐야 하는 거죠.그래서 로컬에 설치된 C.. 2026. 7. 1. 이전 1 다음