“이메일 한 통에 뚫려”…MS 코파일럿 사태, 치명적 원인은

지난해 상반기 마이크로소프트의 AI 비서 ‘코파일럿(Copilot)’에서 발생한 보안 취약점은 인공지능 업계 전반에 경고음을 울렸다.

그 결과 코파일럿은 조직 내부 데이터(Organizational Data)에 접근하고, 이를 공격자에게 전달하는 데이터 유출(Data Exfiltration)로 이어진다.출처=샌즈랩 김기용 대표 ◇2025년 발견된 제로클릭 공격…“메일만 봐도 실행됐다” 이번 취약점은 2025년 상반기 보안 연구자들에 의해 발견됐다.

이는 크로스모달 공격(cross modal attack·텍스트·이미지 등 여러 입력을 결합해 우회하는 공격)으로, 각각의 요소는 정상처럼 보이지만 결합되면 공격이 되는 구조다.