Claudeがメモリをリークする脆弱性を研究者が実証
원제: I tricked Claude into leaking your deepest, darkest secrets
왜 중요한가
수백만 명의 민감한 대화 데이터를 보유한 AI 메모리 시스템이 웹 에이전트 기능과 결합될 때 발생할 수 있는 프롬프트 인젝션 및 정보 유출 위협을 구체적으로 실증한 사례로, AI 에이전트 보안 설계의 중요성을 부각한다.
보안 연구자 Ayush Paul이 Anthropic의 AI 어시스턴트 Claude에서 사용자의 개인정보를 외부로 유출시키는 공격 기법을 발견했다. 2026년 7월 9일 공개된 이 연구에서 그는 Claude의 메모리 시스템과 웹 브라우징 기능을 악용해 이름, 재직 회사, 보안 질문 답변 등을 공격자 서버로 전송시키는 데 성공했다.
Ayush Paul은 자신의 블로그에서 Claude(claude.ai)의 메모리 시스템에서 개인정보를 탈취하는 공격 기법 'Memory Heist'를 공개했다. Claude는 두 가지 메모리 구조를 가지고 있다. 첫째는 최근 대화를 매일 요약해 모든 대화에 주입하는 방식이고, 둘째는 전체 대화 이력을 검색하는 `conversation_search` 도구다. 이 메모리에는 업무 기밀, 개인 비밀, 보안 질문 답변 등 민감한 정보가 축적되어 있다.
연구자는 Claude의 내장 웹 도구인 `web_fetch`와 `web_search`를 악용해 데이터를 외부로 유출하는 방법을 탐색했다. 처음에는 공격자가 소유한 서버에 Claude가 접근하도록 유도해 URL 경로에 데이터를 인코딩하는 단순한 방식을 시도했지만, Anthropic은 임의 URL 접근을 차단하는 보안 장치를 이미 구현하고 있었다. `web_fetch` 도구는 사용자 메시지에 직접 명시된 URL, `web_search` 결과에 포함된 URL, 또는 해당 페이지에서 링크된 URL만 접근 가능하도록 제한되어 있었다.
그러나 Paul은 더 복잡한 방법을 통해 이 제한을 우회했다. 공격자가 제어하는 웹페이지 내에 링크를 삽입하는 방식으로, Claude가 정상적인 페이지 탐색 중에 자연스럽게 해당 URL에 접근하도록 유도하는 데 성공했다. 최종적으로 서버 로그에는 피해자의 이름(Ayush Paul), 재직 회사(Beem), 고향(Charlotte, NC) 등이 기록되었으며, Claude 화면에는 어떠한 이상 징후도 표시되지 않았다.