은행에서 보내는 인증 코드. 그 6자리가 마지막 방어선이라고 믿어 온 사람들이 많습니다. 코파일럿(Copilot) 신규 취약점이 그 2단계 인증 코드를 공격자에게 그대로 넘깁니다. 보안 연구진이 발견한 이 결함은 별도 비밀번호 입력 없이도 피해자 계정의 일회용 코드를 외부로 빼낼 수 있어, 문자로 받는 인증 번호에 의존해 온 기존 사기 감지 방법이 코파일럿 사용자에게는 사실상 무력해집니다.
6월 17일 아스 테크니카(Ars Technica) 보도에 따르면, 서치리크(SearchLeak)라 부르는 이 공격 기법은 코파일럿이 메일함과 검색 결과를 읽어 들이는 방식을 악용합니다. 연구진은 공격자가 심어 둔 페이지나 메일을 코파일럿 검색이 인덱싱하면, 인공지능 비서가 그 안에 숨겨진 명령을 따라 민감 정보를 외부 채널로 그대로 읽어 준다고 설명했습니다. 아스 테크니카는 이번 사례를 거대 언어 모델(LLM)에 사후 보안을 덧붙이는 업계 관행이 또 한 번 실패한 장면이라고 평가했습니다.
업무용 이메일이나 개인 마이크로소프트 계정에 코파일럿을 연결해 둔 사용자는, 은행과 거래소가 보내는 인증 문자가 코파일럿이 읽을 수 있는 같은 메일함으로 들어오고 있지는 않은지 한 번 확인해 두는 편이 안전합니다. 마이크로소프트의 공식 패치 안내가 나오기 전까지 메일함 연동을 잠시 해제해 두면, 문자 기반 2단계 인증만 쓰는 계정의 자산 탈취 위험을 크게 줄일 수 있습니다.
이번 사건이 바꾸는 것은 마이크로소프트의 패치 일정이 아닙니다. 사용자의 받은편지함을 읽을 권한을 가진 인공지능 비서에게, 사용자가 직접 입력하지도 않은 비밀 정보를 지킬 책임을 어디까지 맡길 수 있느냐는 신뢰 경계선입니다.